Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η ιδιοκτησία της British Airways αντιμετωπίζει πρόστιμο 205 εκατομμυρίων ευρώ, για την κλοπή δεδομένων 500 χιλιάδων πελατών της από το site της το 2018. Το πρόστιμο επιβάλεται από το Information Commissioner’s Office (ICO), του Ηνωμένου Βασιλείου, που είναι αρμόδιο για την τήρηση των κανονισμών προστασίας δεδομένων GDPR.

    The attack involved traffic to the British Airways website being diverted to a fraudulent site, where customer details such as log in, payment card and travel booking details as well as names and addresses were harvested, the ICO said.
    Το ποσό αντιστοιχεί στο 1,5% των εσόδων της BA για το 2017. Σύμφωνα με τους όρους του GDPR, οι ρυθμιστικές αρχές μπορούν να επιβάλουν πρόστιμο έως το 4% του ετήσιου τζίρου, για θέματα που αφορούν την προστασία δεδομένων. Η British Airways θα υποβάλει έφεση.

    Πηγή : Reuters

  2. #2
    Το avatar του μέλους tiffany
    tiffany Guest
    Και τελικά έγινε αυτό που φοβόμουν. Αυτή η χαζομάρα στράφηκε εναντίων μας. Από δω και στο εξής οι εταιρίες θα κρύβουν τέτοιες επιθέσεις και δε θα τρέχει μια. Οι μόνοι που θα την πληρώσουν είμαστε εμείς που δε θα ξέρουμε που κόβουν βόλτες τα προσωπικά μας δεδομένα με τις ευλογίες της ΕΕ

  3. #3
    Το avatar του μέλους emeliss
    emeliss Guest
    Δεν μπορούν, ή καλύτερα, δεν συμφέρει να τις κρύβουν. Είναι υποχρεωμένες να ανακοινώνουν ακόμα και τις τρύπες που ίσως έχουν οδηγήσει σε απώλεια δεδομένων. Αλλιώς οι συνέπειες είναι μεγάλες.

  4. #4
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Αν η ΕΕ θέλει να είναι σοβαρή, πρέπει να βάλει μεγάλα προστιμα, να τα διατηρήσει -και γιατί οχι να τα αυξήσει- μετά τις εφέσεις, ωστε οι εταιρίες να αναγκαστούν να ασχοληθούν λίγο σοβαρά με την προστασία των π. δεδομένων.
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Καλά τους 'εκαναν. Ελπίζω στην έφεση να μην μειωθεί.

    Παράθεση Αρχικό μήνυμα από tiffany Εμφάνιση μηνυμάτων
    Και τελικά έγινε αυτό που φοβόμουν. Αυτή η χαζομάρα στράφηκε εναντίων μας. Από δω και στο εξής οι εταιρίες θα κρύβουν τέτοιες επιθέσεις και δε θα τρέχει μια. Οι μόνοι που θα την πληρώσουν είμαστε εμείς που δε θα ξέρουμε που κόβουν βόλτες τα προσωπικά μας δεδομένα με τις ευλογίες της ΕΕ
    Η χαζομάρα είναι η επιβολή προστίμου; Κατα τη γνώμη σου θα έπρεπε να τους δίνουν και συγχαρητήρια;

  6. #6
    Το avatar του μέλους bomberb17
    bomberb17 Guest
    Ξέρει κανείς αν υπάρχει τρόπος να δούμε ποιοι επηρεάζονται από αυτούς που ταξίδεψαν με την ΒΑ πέρσι;

  7. #7
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Ξέρει κανείς αν υπάρχει τρόπος να δούμε ποιοι επηρεάζονται από αυτούς που ταξίδεψαν με την ΒΑ πέρσι;
    If you believe you may have been affected because you made a booking or paid to change your booking with a credit or debit card on ba.com or the mobile app between 22:58 BST August 21 2018 until 21:45 BST September 5 2018, we recommend you contact your bank or credit card provider and follow their advice.
    https://www.britishairways.com/en-gb...st-information

    Εγώ πάλι καλά είμαι οκ.

    BTW,
    The attack involved traffic to the British Airways website being diverted to a fraudulent site, where customer details such as log in, payment card and travel booking details as well as names and addresses were harvested, the ICO said.
    σαν Phishing ακούγεται.

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.620
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Δεν ακούγεται καθόλου phishing, με βάση την περιγραφή που παραθέτεις.

  9. #9
    Εγγραφή
    03-01-2018
    Περιοχή
    22 Acacia Avenue
    Μηνύματα
    2.247
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    219936/22000
    ISP
    Vodafone
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    12(dB) / 12(dB)
    Path Level
    Fastpath
    Ποιος είναι ο χρησιμοποιούμενος χαρακτηρισμός για μια ενέργεια σαν την παραπάνω περιγραφόμενη; Cross-site scripting (XSS), Active eavesdropping ή απλά πχ. session hijacking;

  10. #10
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Αν το trafic έγινε divert μέσω πχ DNS hijack;

  11. #11
    Το avatar του μέλους bomberb17
    bomberb17 Guest
    Παράθεση Αρχικό μήνυμα από ranger Εμφάνιση μηνυμάτων
    https://www.britishairways.com/en-gb...st-information

    Εγώ πάλι καλά είμαι οκ.
    Απότι καταλαβαίνω δηλαδή τα στοιχεία διέρρευσαν μόνο αν η κράτηση έγινε απ'ευθείας στο ba.com (για το συγκεκριμένο χρονικό διάστημα) και όχι αν έγινε μέσω τρίτου.

  12. #12
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    ναι, το site είχε το προβλημα

  13. #13
    Εγγραφή
    31-07-2007
    Περιοχή
    CRETE
    Ηλικία
    43
    Μηνύματα
    4.254
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    Οτι να ναι
    ISP
    ΑΜΑΝ
    Router
    Netgear
    SNR / Attn
    ??(dB) / ??(dB)
    Path Level
    Fastpath
    Με banggood και τσιν τσαν τσουν συναφει όλα καλά να υποθέσω είναι ασφαλή με τα στοιχεία στη φόρα Που ποτέ δε παραδέχονται και τίποτα .

  14. #14
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από zeronero Εμφάνιση μηνυμάτων
    Ποιος είναι ο χρησιμοποιούμενος χαρακτηρισμός για μια ενέργεια σαν την παραπάνω περιγραφόμενη; Cross-site scripting (XSS), Active eavesdropping ή απλά πχ. session hijacking;
    XSS είναι.

    Το πρόστιμο παρόλο που είναι αρκετά μεγάλο, δεν είναι το μέγιστο που θα μπορούσε να δοθεί. Προφανώς η BA δεν έπεισε για τις πρακτικές διαχείρισης του ρίσκου που εφαρμόζει, οπότε και το ICO τους πήδηξε κανονικότατα.
    Τέτοιου είδους ευπάθειες θα υπάρχουν μπόλικες στον www, αν βγείτε στο ψάξιμο όλο και κάτι θα βρείτε
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας