Καταγγελίες κατά του Ευρωκοινοβουλίου για μαζική παραβίαση προσωπικών δεδομένων
16:30 - 22 Αυγούστου 2024
Ένας μη κερδοσκοπικός οργανισμός δήλωσε την Πέμπτη ότι έχει καταθέσει δύο καταγγελίες, σύμφωνα με τις οποίες το Ευρωπαϊκό Κοινοβούλιο έθεσε σε κίνδυνο τα προσωπικά δεδομένα των υπαλλήλων του, ως αποτέλεσμα μιας μαζικής κυβερνοεπίθεσης νωρίτερα φέτος.
Οι καταγγελίες κατατέθηκαν στην Ευρωπαϊκή Εποπτική Αρχή Προστασίας Δεδομένων από την Noyb («None of Your Business»), μια οργάνωση που έχει κινήσει αρκετές δικαστικές διαδικασίες, σχετικά με την εφαρμογή της ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων, από το 2018.
Οι καταγγελίες έρχονται σε συνέχεια μιας «μαζικής παραβίασης δεδομένων», την οποία το Ευρωπαϊκό Κοινοβούλιο δήλωσε στο προσωπικό του τον Μάιο, ότι είχε υποστεί νωρίτερα μέσα στο έτος.
Η κυβερνοεπίθεση έπληξε την πλατφόρμα προσλήψεων του Κοινοβουλίου, η οποία περιείχε προσωπικά δεδομένα περισσότερων από 8.000 υπαλλήλων, σύμφωνα με τη Noyb.
«Το Κοινοβούλιο έμαθε για την παραβίαση μόνο μήνες αφότου συνέβη, και ακόμη δεν φαίνεται να γνωρίζει την αιτία», ανέφερε η Noyb σε ανακοίνωσή της με την οποία γνωστοποίησε ότι υπέβαλε τις καταγγελίες εκ μέρους τεσσάρων υπαλλήλων.
«Αυτό είναι ιδιαίτερα ανησυχητικό, καθώς το Κοινοβούλιο γνωρίζει εδώ και καιρό τα τρωτά σημεία του συστήματος κυβερνοασφάλειας», σημείωσε σχετικά.
Η οργάνωση με έδρα τη Βιέννη ζήτησε να επιβληθεί πρόστιμο στο θεσμικό όργανο επειδή έθεσε σε κίνδυνο το δικαίωμα των μελών του προσωπικού του στην ιδιωτική ζωή.
Τα παραβιασμένα αρχεία, στα οποία περιλαμβάνονταν πιστοποιητικά γάμου, περιείχαν «ειδικά προστατευόμενα ευαίσθητα δεδομένα», όπως ο σεξουαλικός προσανατολισμός, η θρησκεία, η εθνικότητα και οι πολιτικές απόψεις των υπαλλήλων, σύμφωνα με τη Noyb.
Μετά την παραβίαση, το Κοινοβούλιο απέρριψε το αίτημα ενός καταγγέλλοντος που δεν εργαζόταν εκεί για αρκετά χρόνια, να διαγραφούν τα προσωπικά του δεδομένα.
Το νομοθετικό σώμα διατηρεί αχρείαστα έγγραφα για πολύ μεγάλο χρονικό διάστημα, 10 χρόνια, κάτι που δεν συμμορφώνεται με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ, δήλωσε η Noyb.
Η υπηρεσία πληροφορικής του Ευρωπαϊκού Κοινοβουλίου δήλωσε τον Νοέμβριο του 2023 ότι το σώμα «δεν έχει ακόμη ανταποκριθεί στα πρότυπα του κλάδου» και ότι τα υφιστάμενα μέτρα «δεν είναι πλήρως ευθυγραμμισμένα με το επίπεδο απειλής» που θέτουν οι κρατικά υποστηριζόμενοι χάκερ, πρόσθεσε η οργάνωση.
Ο ιστότοπος του Ευρωκοινοβουλίου δέχθηκε επίθεση από Ρώσους χάκερ τον Νοέμβριο του 2022, σύμφωνα με τον μη κερδοσκοπικό οργανισμό, ενώ δύο Ευρωβουλευτές και ένα μέλος του προσωπικού τον Φεβρουάριο του 2024 βρήκαν επίσης ισραηλινό spyware στις συσκευές τους.
Πηγή: ΚΥΠΕ
Ροη Ειδησεων
Πριν 15 λεπτά | ΔΙΕΘΝΗ
Ο Τραμπ απέσυρε την ασφάλεια του Φάουτσι-«Έχει βγάλει πολλά λεφτά, αν θέλει να του συστήσω εταιρείες σεκιούριτι»Πριν 28 λεπτά | ΔΙΕΘΝΗ
Η Meta θα δαπανήσει 65 δισ. δολάρια για την τεχνητή νοημοσύνη-Μεγάλες επενδύσεις εντός του 2025Πριν 59 λεπτά | Police Αφιερώματα
Πιάστηκε με σχεδόν ένα κιλό κοκαΐνη στην κατοχή του-Έκανε στοχευμένο έλεγχο η ΥΚΑΝΠριν 1 ώρα, 6 λεπτά | ΔΙΕΘΝΗ
Άρχισαν οι απελάσεις από τον Τραμπ-Αλυσοδεμένοι μετανάστες έφυγαν με στρατιωτικό αεροσκάφοςΠριν 1 ώρα, 39 λεπτά | ΔΙΕΘΝΗ
Ποινή 30 ετών στον άνδρα που είχε επιχειρήσει να δολοφονήσει δύο ανθρώπους έξω από το Charlie HebdoΠριν 1 ώρα, 41 λεπτά | Διεθνή
Σαουδάραβας ΥΠΟΙΚ: Αντανάκληση της ισχυρής σχέσης με ΗΠΑ οι επενδύσεις €600 δισ.Πριν 1 ώρα, 41 λεπτά | ΔΙΕΘΝΗ
Πούτιν: Αν δεν είχαν κλέψει τη νίκη από τον Τραμπ το 2020 ίσως να μην ξεκινούσε πόλεμος στην Ουκρανία
