Μία τεράστια βάση δεδομένων 200 εκατομμυρίων αρχείων επαφών κλέφθηκε από την Apollo μετά από ένα περιστατικό παραβίασης δεδομένων.
Οι πληροφορίες που διέρρευσαν περιείχαν ονόματα, email, ονόματα εταιρειών και διάφορες άλλες πληροφορίες επικοινωνίας με επιχειρήσεις, όπως αριθμούς τηλεφώνων και τίτλους εργασίας.
Η κλεμμένη βάση αρχείων της Apollo δεν περιείχε ευαίσθητες πληροφορίες πελατών όπως τραπεζικές πληροφορίες, αριθμούς κοινωνικής ασφάλισης ή κωδικούς πρόσβασης σύμφωνα με την δήλωση του εκπροσώπου.
“Έχουμε επιβεβαιώσει ότι μια βάση δεδομένων μας κυκλοφόρησε δημόσια, η οποία θα μπορούσε να περιλαμβάνει ονόματα, email, ονόματα εταιρειών και άλλα στοιχεία επικοινωνίας των επιχειρήσεων”, έλεγε ένα email που στάλθηκε στους πελάτες σχετικά με το περιστατικό ασφάλειας.
“Ορισμένα δεδομένα εισήχθησαν από τον πελάτη χωρίς άδεια”, δήλωσε η Apollo χωρίς να προσδιορίσει τον ακριβή τύπο δεδομένων που ανέφεραν σύμφωνα με το email που έλαβε η TechCrunch.
Ο CEO της Apollo, Tim Zheng, δήλωσε στην TechCrunch ότι όλοι οι πελάτες είχαν ενημερωθεί για τους περιορισμούς των data, αλλά αρνήθηκε να απαντήσει σε οποιεσδήποτε άλλες ερωτήσεις σχετικά με την παραβίαση των δεδομένων.
Αυτή τη στιγμή δεν είναι ξεκάθαρο εάν η Apollo ενημέρωσε τις αρχές των ΗΠΑ ή της ΕΕ σχετικά με την κλοπή δεδομένων που αντιμετώπισε η εταιρεία, αλλά είναι βέβαιο ότι οι κοινοπραξίες θα επιβάλλουν κυρώσεις σε περίπτωση που η startup δεν είχε ακολουθήσει τους κανονισμούς GDPR κατά γράμμα.
Αν αυτό που λέει η Apollo σχετικά με τη βάση δεδομένων ότι δηλαδή δεν περιέχει τα οικονομικά στοιχεία και τις πληροφορίες κοινωνικής ασφάλισης είναι αλήθεια, το επίπεδο σοβαρότητας αυτής της παραβίασης δεδομένων δεν πρέπει να υπερβαίνει ένα μεσαίο επίπεδο.
Ωστόσο, λαμβάνοντας υπ ‘όψιν τον αριθμό των αρχείων με το οποίο έφυγαν οι επιτιθέμενοι και τον αυξανόμενο κίνδυνο πιθανών επιθέσεων “phishing” τόσο για άτομα όσο και για επιχειρήσεις, το επεισόδιο κλοπής δεδομένων της Apollo ενδέχεται να έχει σοβαρές επιπτώσεις στο μέλλον.
