Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    75.589
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η ιδιοκτησία της British Airways αντιμετωπίζει πρόστιμο 205 εκατομμυρίων ευρώ, για την κλοπή δεδομένων 500 χιλιάδων πελατών της από το site της το 2018. Το πρόστιμο επιβάλεται από το Information Commissioner’s Office (ICO), του Ηνωμένου Βασιλείου, που είναι αρμόδιο για την τήρηση των κανονισμών προστασίας δεδομένων GDPR.

    The attack involved traffic to the British Airways website being diverted to a fraudulent site, where customer details such as log in, payment card and travel booking details as well as names and addresses were harvested, the ICO said.
    Το ποσό αντιστοιχεί στο 1,5% των εσόδων της BA για το 2017. Σύμφωνα με τους όρους του GDPR, οι ρυθμιστικές αρχές μπορούν να επιβάλουν πρόστιμο έως το 4% του ετήσιου τζίρου, για θέματα που αφορούν την προστασία δεδομένων. Η British Airways θα υποβάλει έφεση.

    Πηγή : Reuters

  2. #2
    Εγγραφή
    26-02-2008
    Περιοχή
    Taniquetil, Valinor
    Ηλικία
    38
    Μηνύματα
    3.595
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps Symmetrical
    ISP
    Google Fiber
    Και τελικά έγινε αυτό που φοβόμουν. Αυτή η χαζομάρα στράφηκε εναντίων μας. Από δω και στο εξής οι εταιρίες θα κρύβουν τέτοιες επιθέσεις και δε θα τρέχει μια. Οι μόνοι που θα την πληρώσουν είμαστε εμείς που δε θα ξέρουμε που κόβουν βόλτες τα προσωπικά μας δεδομένα με τις ευλογίες της ΕΕ
    O tempora o mores! Η Ελλάδα που γέννησε την αλήθεια στη φιλοσοφία, κατάντησε να σε τιμωρεί όταν τη λες.
    Τυφλός δεν είναι αυτός που δεν έχει μάτια, άλλα αυτός που δεν θέλει να δει.

  3. #3
    Εγγραφή
    03-06-2004
    Μηνύματα
    14.905
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10800/950
    ISP
    Cosmote
    SNR / Attn
    8.4(dB) / 34(dB)
    Path Level
    Interleaved
    Δεν μπορούν, ή καλύτερα, δεν συμφέρει να τις κρύβουν. Είναι υποχρεωμένες να ανακοινώνουν ακόμα και τις τρύπες που ίσως έχουν οδηγήσει σε απώλεια δεδομένων. Αλλιώς οι συνέπειες είναι μεγάλες.

  4. #4
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.244
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Αν η ΕΕ θέλει να είναι σοβαρή, πρέπει να βάλει μεγάλα προστιμα, να τα διατηρήσει -και γιατί οχι να τα αυξήσει- μετά τις εφέσεις, ωστε οι εταιρίες να αναγκαστούν να ασχοληθούν λίγο σοβαρά με την προστασία των π. δεδομένων.
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    6.255
    Downloads
    6
    Uploads
    0
    Καλά τους 'εκαναν. Ελπίζω στην έφεση να μην μειωθεί.

    Παράθεση Αρχικό μήνυμα από tiffany Εμφάνιση μηνυμάτων
    Και τελικά έγινε αυτό που φοβόμουν. Αυτή η χαζομάρα στράφηκε εναντίων μας. Από δω και στο εξής οι εταιρίες θα κρύβουν τέτοιες επιθέσεις και δε θα τρέχει μια. Οι μόνοι που θα την πληρώσουν είμαστε εμείς που δε θα ξέρουμε που κόβουν βόλτες τα προσωπικά μας δεδομένα με τις ευλογίες της ΕΕ
    Η χαζομάρα είναι η επιβολή προστίμου; Κατα τη γνώμη σου θα έπρεπε να τους δίνουν και συγχαρητήρια;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.260
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Ξέρει κανείς αν υπάρχει τρόπος να δούμε ποιοι επηρεάζονται από αυτούς που ταξίδεψαν με την ΒΑ πέρσι;

  7. #7
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.007
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Ξέρει κανείς αν υπάρχει τρόπος να δούμε ποιοι επηρεάζονται από αυτούς που ταξίδεψαν με την ΒΑ πέρσι;
    If you believe you may have been affected because you made a booking or paid to change your booking with a credit or debit card on ba.com or the mobile app between 22:58 BST August 21 2018 until 21:45 BST September 5 2018, we recommend you contact your bank or credit card provider and follow their advice.
    https://www.britishairways.com/en-gb...st-information

    Εγώ πάλι καλά είμαι οκ.

    BTW,
    The attack involved traffic to the British Airways website being diverted to a fraudulent site, where customer details such as log in, payment card and travel booking details as well as names and addresses were harvested, the ICO said.
    σαν Phishing ακούγεται.

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    45
    Μηνύματα
    8.479
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Δεν ακούγεται καθόλου phishing, με βάση την περιγραφή που παραθέτεις.

  9. #9
    Εγγραφή
    03-01-2018
    Μηνύματα
    415
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109976/10996
    ISP
    Vodafone
    Router
    ZTE ZXHN H267A
    SNR / Attn
    14.5(dB) / 4.6(dB)
    Path Level
    Interleaved
    Ποιος είναι ο χρησιμοποιούμενος χαρακτηρισμός για μια ενέργεια σαν την παραπάνω περιγραφόμενη; Cross-site scripting (XSS), Active eavesdropping ή απλά πχ. session hijacking;

  10. #10
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.007
    Downloads
    43
    Uploads
    0
    ISP
    V
    Αν το trafic έγινε divert μέσω πχ DNS hijack;

  11. #11
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.260
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Παράθεση Αρχικό μήνυμα από ranger Εμφάνιση μηνυμάτων
    https://www.britishairways.com/en-gb...st-information

    Εγώ πάλι καλά είμαι οκ.
    Απότι καταλαβαίνω δηλαδή τα στοιχεία διέρρευσαν μόνο αν η κράτηση έγινε απ'ευθείας στο ba.com (για το συγκεκριμένο χρονικό διάστημα) και όχι αν έγινε μέσω τρίτου.

  12. #12
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.007
    Downloads
    43
    Uploads
    0
    ISP
    V
    ναι, το site είχε το προβλημα

  13. #13
    Εγγραφή
    31-07-2007
    Περιοχή
    CRETE
    Ηλικία
    40
    Μηνύματα
    1.134
    Downloads
    7
    Uploads
    0
    Ταχύτητα
    Οτι να ναι
    ISP
    ΑΜΑΝ
    Router
    Netgear
    SNR / Attn
    ??(dB) / ??(dB)
    Path Level
    Fastpath
    Με banggood και τσιν τσαν τσουν συναφει όλα καλά να υποθέσω είναι ασφαλή με τα στοιχεία στη φόρα Που ποτέ δε παραδέχονται και τίποτα .

  14. #14
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    37
    Μηνύματα
    2.502
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΕΡΜΟΥ
    Router
    ASUS DSL-N17U
    SNR / Attn
    11.1(dB) / 4.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zeronero Εμφάνιση μηνυμάτων
    Ποιος είναι ο χρησιμοποιούμενος χαρακτηρισμός για μια ενέργεια σαν την παραπάνω περιγραφόμενη; Cross-site scripting (XSS), Active eavesdropping ή απλά πχ. session hijacking;
    XSS είναι.

    Το πρόστιμο παρόλο που είναι αρκετά μεγάλο, δεν είναι το μέγιστο που θα μπορούσε να δοθεί. Προφανώς η BA δεν έπεισε για τις πρακτικές διαχείρισης του ρίσκου που εφαρμόζει, οπότε και το ICO τους πήδηξε κανονικότατα.
    Τέτοιου είδους ευπάθειες θα υπάρχουν μπόλικες στον www, αν βγείτε στο ψάξιμο όλο και κάτι θα βρείτε
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας