ΕΑΠ: ενημέρωση για διαρροή προσωπικών δεδομένων από επίθεση στις 25/10/2024

[konenas]

@netblues
Χαρά στο κουράγιο σου να κάτσεις να γράψεις τα αυτονόητα. Οι άνθρωποι δεν ενδιαφέρονται (και, συνήθως, δεν ξέρουν την τύφλα τους) για ασφάλεια.
Όχι μόνο στο ΕΑΠ....ΠΑΝΤΟΥ.

ανοιχτο πανεπιστημιο


στην κυριολεξια

eap -> wordpress

[ipo]

Λέγεται ότι ζητήθηκαν λύτρα 1 εκατομμύριο ευρώ.

[Sebu]

Την ιδια στιγμη που οι Ευρωπαιοι αξιωματουχοι συζητανε το γενναιο ψαλιδισμα του GDPR ιδιως στο σκελος του απορρητου, για να μπορεσουν να ανταγωνιστουν λεει την Κινα και τις ΗΠΑ.

Αληθεια θελουμε να ανταγωνιστουμε τις ΗΠΑ και την Κινα που ειναι ξεφραγα αμπελια στην ιδιωτικοτητα, την προστασια του απορρητου και την προστασια των προσωπικων δεδομενων? Το προβλημα δηλαδη της Ευρωπης που δεν εχει ανταγωνιστικη βιομηχανια ειναι το GDPR

Αντε να καταργηθουν DPIAs και οτι αλλο αποδεικτικο ή αξιολογηση κινδυνου και αντικτυπου απαιτειται ή/και να μην ζητουνται συναινεσεις (να δουμε μετα τι νοημα εχει η υπαρξη προστασιας δεδομενων και ιδιωτικοτητας αν ειναι ο καθενας να κανει οτι ηθελε οπως πριν).

[Jim Black]

Την ιδια στιγμη που οι Ευρωπαιοι αξιωματουχοι συζητανε το γενναιο ψαλιδισμα του GDPR ιδιως στο σκελος του απορρητου, για να μπορεσουν να ανταγωνιστουν λεει την Κινα και τις ΗΠΑ.

Αληθεια θελουμε να ανταγωνιστουμε τις ΗΠΑ και την Κινα που ειναι ξεφραγα αμπελια στην ιδιωτικοτητα, την προστασια του απορρητου και την προστασια των προσωπικων δεδομενων? Το προβλημα δηλαδη της Ευρωπης που δεν εχει ανταγωνιστικη βιομηχανια ειναι το GDPR

Αντε να καταργηθουν DPIAs και οτι αλλο αποδεικτικο ή αξιολογηση κινδυνου και αντικτυπου απαιτειται ή/και να μην ζητουνται συναινεσεις (να δουμε μετα τι νοημα εχει η υπαρξη προστασιας δεδομενων και ιδιωτικοτητας αν ειναι ο καθενας να κανει οτι ηθελε οπως πριν).

Το πρόβλημα της ΕΕ είναι τα μη αποσπώμενα πλαστικά καπάκια.

[jlian]

Σχετικά με το περίφημο "αρχείο των 813 GB του ΕΑΠ": Εχουν κάνει πάρα (μα πάρα) πολλές απόπειρες να το κατεβάσουν διάφοροι φοιτητές της ΠΛΗ ολόκληρο, δεν τα κατάφερε κανένας. Σε κάποια ανύποπτη φάση, τo μέγεθός του "μειώθηκε" σε 691 GB και ανέβηκε απο κάποιους (ποιους άραγε; ) και σε άλλο onion site. Έγιναν πάλι πολλές απόπειρες να κατέβει, τίποτα. Απο κάποιο τμήμα του αρχείου που κατέβασαν κάποιοι, φαίνονται κάποια directories με πληροφορίες, πουθενά δεν είδαμε στοιχεία φοιτητών. Τουλάχιστον αυτά που ισχυρίστηκε οτι (ενδέχεται να) υπάρχουν ο DPO του ΕΑΠ.

Αντί για αυτό, είδαμε μια οργανωμένη συκοφαντική δυσφήμιση σε διάφορες σελίδες του ίντερνετ (πχ Φοιτητικά Νέα), οι οποίες βρίθουν απο διαφημίσεις κολεγίων της Ελλάδας και ιδιωτικών ΑΕΙ της Κύπρου. Επίσης σε ομάδες του facebook εμφανίζονται συνεχώς άναρθρες κραυγές απο ψευδώνυμα που ισχυρίζονται οτι είναι φοιτητές ΕΑΠ, έχουν ήδη αρχίσει απόπειρες απάτης σε βάρος τους και μαζεύουν ονόματα για δικαστική προσφυγή και διεκδίκηση αποζημιώσεων. Ολα αυτά θα είχανε πλάκα, αν τέτοια περιστατικά συνέβαιναν μονο στο ΕΑΠ και μόνο στην Ελλάδα. Ξέρουμε ότι σε πολλά ΑΕΙ Ελλάδας και εξωτερικού εχουν γίνει επιθέσεις, τέτοια συντονισμένη λύσσα κατά του ΕΑΠ είναι επιεικώς περίεργη, μην πω ύποπτη.

[Chingachgook]

Εκ των πραγμάτων κάθε επίθεση είναι κακοπροέραιτη και ύποπτη - αν εννοείς ότι η επίθεση έγινε για ναν μειώσει τοι κύρος του ΕΑΠ, για να κερδίοσυν άλλες σχολές, δεν μπορώ να το αποκλείσω ως σενάριο, αλλά μια σχολή να κάνει επίθεση σε άλλη, για να κερδίσει η ίδια, μου κάνει λίγο κάπως...

[jlian]

Εκ των πραγμάτων κάθε επίθεση είναι κακοπροέραιτη και ύποπτη - αν εννοείς ότι η επίθεση έγινε για ναν μειώσει τοι κύρος του ΕΑΠ, για να κερδίσουν άλλες σχολές, δεν μπορώ να το αποκλείσω ως σενάριο, αλλά μια σχολή να κάνει επίθεση σε άλλη, για να κερδίσει η ίδια, μου κάνει λίγο κάπως...

Το πιθανότερο (γιατί πάντα μιλάμε για πιθανότητες) είναι πως η επίθεση έγινε απο κάποια script kiddies που νοίκιασαν την πλατφόρμα της RansomHub (νομίζω οτι είναι Ρώσοι - προσφέρουν RaaS). Στη συνέχεια ημεδαπά κοράκια βρήκαν την ευκαιρία για επίθεση στο ΕΑΠ, προφανώς όχι απο κακία αλλά για να κλέψουν την πελατεία του. Ένα σενάριο επίσης που ακούστηκε (με μικρότερες πιθανότητες) είναι να το έκαναν οι τελευταίοι, πάλι για τον ίδιο λόγο (μιλάμε για κολέγια πάντα και όχι άλλα δημόσια Ελληνικά ΑΕΙ). Ένα βάσιμο επιχείρημα στο παραπάνω σκεπτικό είναι οτι κανένα ΑΕΙ της Ελλάδας (και του εξωτερικού) δεν πληρώνει λύτρα. Οπότε η κίνηση αυτή δεν είχε και κερδοσκοπικό νόημα ξέρεις...

Και τα αποτελέσματα:

https://www.foititikanea.gr/πανεπιστ...�μηνο-2024

[mzaf]

Και τα αποτελέσματα:

https://www.foititikanea.gr/πανεπιστ...?μηνο-2024

Συγγνώμη, αλλά είναι αστείο να συνδιάζει κανείς την επίθεση στο ΕΑΠ με την μείωση των φοιτητών.
Ας κοιτάξει να μειώσει τα -ουκ ολίγα- χρήματα που ζητάει για δίδακτρα, σε μια μαύρη εποχή που οι περισσότεροι παλεύουν να βγάλουν το μήνα και μετά να κάνει τέτοιες εικασίες.

[Sebu]

Συγγνώμη, αλλά είναι αστείο να συνδιάζει κανείς την επίθεση στο ΕΑΠ με την μείωση των φοιτητών.
Ας κοιτάξει να μειώσει τα -ουκ ολίγα- χρήματα που ζητάει για δίδακτρα, σε μια μαύρη εποχή που οι περισσότεροι παλεύουν να βγάλουν το μήνα και μετά να κάνει τέτοιες εικασίες.

Και παλι εξακολουθει να ζηταει λιγα σε σχεση με τι ζητανε τα δημοσια ΑΕΙ για μεταπτυχιακα.
Δεν βαζω στην εξισωση τα ιδιωτικα εκει ξεφευγει (λχ κατι Alba κτλ.).

[jlian]

Συγγνώμη, αλλά είναι αστείο να συνδιάζει κανείς την επίθεση στο ΕΑΠ με την μείωση των φοιτητών.
Ας κοιτάξει να μειώσει τα -ουκ ολίγα- χρήματα που ζητάει για δίδακτρα, σε μια μαύρη εποχή που οι περισσότεροι παλεύουν να βγάλουν το μήνα και μετά να κάνει τέτοιες εικασίες.

Αστείο λες; Συμφωνώ. Θέλεις μερικά screenshots άναρθρων κραυγών ψευδώνυμων που έχουν ανέβει σε ομάδες του ΕΑΠ στο FB:

-- αγανάκτησα παιδιά με το ΕΑΠ, διαγράφομαι επιτόπου και περιμένω τα ιδιωτικά ΑΕΙ
-- τι ήθελα και ήρθα ΕΑΠ, θα με καταστρέψουν. Καλύτερα κολέγιο!

και μπαίνεις στο προφίλ του πρώτου και βλέπεις ότι δηλώνει φοιτητής του university of Nicosia και ο δεύτερος university of East London

Οσο για τα δίδακτρα του ΕΑΠ, αυτά είναι τζάμπα. Σπούδασε σε μια πόλη εκτός πατρικής έδρας και θα δεις τι σημαίνουν έξοδα (ή περίμενε τιμές ιδιωτικών ΑΕΙ)

[mzaf]

Αστείο λες; Συμφωνώ. Θέλεις μερικά screenshots άναρθρων κραυγών ψευδώνυμων που έχουν ανέβει σε ομάδες του ΕΑΠ στο FB:

-- αγανάκτησα παιδιά με το ΕΑΠ, διαγράφομαι επιτόπου και περιμένω τα ιδιωτικά ΑΕΙ
-- τι ήθελα και ήρθα ΕΑΠ, θα με καταστρέψουν. Καλύτερα κολέγιο!

και μπαίνεις στο προφίλ του πρώτου και βλέπεις ότι δηλώνει φοιτητής του university of Nicosia και ο δεύτερος university of East London

Προφανώς και δεν αναφέρομαι σε αυτά τα γελοία υποκείμενα και ούτε με ενδιαφέρουν.

Οσο για τα δίδακτρα του ΕΑΠ, αυτά είναι τζάμπα. Σπούδασε σε μια πόλη εκτός πατρικής έδρας και θα δεις τι σημαίνουν έξοδα (ή περίμενε τιμές ιδιωτικών ΑΕΙ)

Είμαι λίγο γέρος για σπουδές.

[jlian]

Μιλώντας για πρόσφατες διαρροές δεδομένων, θα ήθελα να μάθω πόσοι γνωρίζουν για αυτή την περίπτωση versus τη διαρροή του ΕΑΠ. Στην πρώτη περίπτωση, αν και μπορεί να αφορά έως και 2.5Μ λογαριασμούς πολιτών, συμπεριλαμβανομένων ιατρικών στοιχείων των παιδιών τους, έγινε κυριολεκτικά συσκότιση, δεν ακούστηκε τίποτα στα επιδοτούμενα ΜΜΕ. Ενώ στη δεύτερη περίπτωση, διάφοροι πρόθυμοι ανέλαβαν εργολαβικά να το διαλαλήσουν στα social. Δεν είναι λίγο περίεργο κι αυτό;

[mzaf]

Μιλώντας για πρόσφατες διαρροές δεδομένων, θα ήθελα να μάθω πόσοι γνωρίζουν για αυτή την περίπτωση

Δεν είναι η μόνη.

[YAziDis]

Δε γίνεται να υποκλέψουν την ρουφιάνα την ΑΑΔΕ και να διαγράψουν τα δεδομένα οφειλών αν δεν τους πληρώσουν;

[jlian]

Δεν είναι η μόνη.

Ναι, "δεν είναι η μόνη", αλλά τέτοια έκτασης διαρροή προσωπικών δεδομένων στην Ελλάδα δεν έχει ξαναγίνει. Έγινε αρχές Μαρτίου, δεν ακούστηκε τίποτα, γιατί πιθανόν κάποιοι "αρμόδιοι" προσπάθησαν να συγκαλύψουν το συμβάν και μόλις έγιναν οι πρώτες δημοσιεύσεις στον αντιπολιτευόμενο τύπο, βγήκε ο DPO του ΕΑΠ και ανακοίνωσε διάφορα που επιεικώς δεν στέκουν, απ' όποια μεριά κι αν τα δεις. Σε σημείο να αναρωτιέσαι αν τελικά τον έβαλε κάποιος να προκαλέσει θόρυβο στα "επιδοτούμενα" ΜΜΕ, για να αποσπάσει την προσοχή του κόσμου από ένα πολύ χειρότερο συμβάν.