Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Έκλεψαν μια βάση δεδομένων της Apollo

Μία τεράστια βάση δεδομένων 200 εκατομμυρίων αρχείων επαφών κλέφθηκε από την Apollo μετά από ένα περιστατικό παραβίασης δεδομένων.

Οι πληροφορίες που διέρρευσαν περιείχαν ονόματα, email, ονόματα εταιρειών και διάφορες άλλες πληροφορίες επικοινωνίας με επιχειρήσεις, όπως αριθμούς τηλεφώνων και τίτλους εργασίας.

Apollo

Η κλεμμένη βάση αρχείων της Apollo δεν περιείχε ευαίσθητες πληροφορίες πελατών όπως τραπεζικές πληροφορίες, αριθμούς κοινωνικής ασφάλισης ή κωδικούς πρόσβασης σύμφωνα με την δήλωση του εκπροσώπου.

“Έχουμε επιβεβαιώσει ότι μια βάση δεδομένων μας κυκλοφόρησε δημόσια, η οποία θα μπορούσε να περιλαμβάνει ονόματα, email, ονόματα εταιρειών και άλλα στοιχεία επικοινωνίας των επιχειρήσεων”, έλεγε ένα email που στάλθηκε στους πελάτες σχετικά με το περιστατικό ασφάλειας.

“Ορισμένα δεδομένα εισήχθησαν από τον πελάτη χωρίς άδεια”, δήλωσε η Apollo χωρίς να προσδιορίσει τον ακριβή τύπο δεδομένων που ανέφεραν σύμφωνα με το email που έλαβε η TechCrunch.

Ο CEO της Apollo, Tim Zheng, δήλωσε στην TechCrunch ότι όλοι οι πελάτες είχαν ενημερωθεί για τους περιορισμούς των data, αλλά αρνήθηκε να απαντήσει σε οποιεσδήποτε άλλες ερωτήσεις σχετικά με την παραβίαση των δεδομένων.

Αυτή τη στιγμή δεν είναι ξεκάθαρο εάν η Apollo ενημέρωσε τις αρχές των ΗΠΑ ή της ΕΕ σχετικά με την κλοπή δεδομένων που αντιμετώπισε η εταιρεία, αλλά είναι βέβαιο ότι οι κοινοπραξίες θα επιβάλλουν κυρώσεις σε περίπτωση που η startup δεν είχε ακολουθήσει τους κανονισμούς GDPR κατά γράμμα.

Αν αυτό που λέει η Apollo σχετικά με τη βάση δεδομένων ότι δηλαδή δεν περιέχει τα οικονομικά στοιχεία και τις πληροφορίες κοινωνικής ασφάλισης είναι αλήθεια, το επίπεδο σοβαρότητας αυτής της παραβίασης δεδομένων δεν πρέπει να υπερβαίνει ένα μεσαίο επίπεδο.

Ωστόσο, λαμβάνοντας υπ ‘όψιν τον αριθμό των αρχείων με το οποίο έφυγαν οι επιτιθέμενοι και τον αυξανόμενο κίνδυνο πιθανών επιθέσεων “phishing” τόσο για άτομα όσο και για επιχειρήσεις, το επεισόδιο κλοπής δεδομένων της Apollo ενδέχεται να έχει σοβαρές επιπτώσεις στο μέλλον.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *