Μέσω δικτύων p2p
Ουάσινγκτον
Η αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ενημέρωσε σχεδόν 100 επιχειρήσεις και οργανισμούς για παραβίαση των δικτύων τους και πιθανή υποκλοπή ευαίσθητων δεδομένων για υπαλλήλους και πελάτες τους, τα οποία θα μπορούσαν να χρησιμοποιηθούν για πλαστοπροσωπίες.
Όπως αναφέρει το AFP, η FTC αρνήθηκε να κατονομάσει τους στόχους και περιορίστηκε να δηλώσει ότι πρόκειται για «ιδιωτικές και δημόσιες οντότητες, συμπεριλαμβανομένων σχολείων και τοπικών κυβερνήσεων», ακόμα και εταιρειών με «δεκάδες χιλιάδες» εργαζόμενους.
Η διαρροή αφορά μεταξύ άλλων ιατρικά δεδομένα, οικονομικά στοιχεία και αριθμούς διπλωμάτων οδήγησης και κοινωνικής ασφάλειας, αναφέρει στην ανακοίνωσή της η FTC. Δυνητικά τα δεδομένα αυτά θα μπορούσαν να αξιοποιηθούν για ηλεκτρονικές απάτες μέσω πλαστοπροσωπίας.
Παραμένει ασαφές αν πρόκειται για εσκεμμένη υποκλοπή, ή το πιθανότερο, για διαρροή λόγω λανθασμένων χειρισμών. Τα επίμαχα αρχεία έγιναν διαθέσιμα μέσω δικτύων peer-to-peer (p2p) που χρησιμοποιούνται για ανταλλαγή αρχείων, όπως ταινίες και τραγούδια.
Πιθανώς, αμελείς εργαζόμενοι των εταιρειών και οργανισμών ενέταξαν από λάθος τα ευαίσθητα δεδομένα στη λίστα των αρχείων που είναι διαθέσιμα για κατέβασμα από οποιονδήποτε άλλο χρήστη.
«Δυστυχώς, εταιρείες και φορείς κάθε μεγέθους είναι ευάλωτες σε σοβαρές παραβιάσεις μέσω δικτύων p2p, θέτοντας σε κίνδυνο τις ευαίσθητες πληροφορίες των καταναλωτών».
Ο Κρις Κινγκ της εταιρείας ασφάλειας δικτύων Palo Alto Networks, σχολίασε στο AFP ότι η διαρροή δεδομένων μέσω δικτύων p2p, όπως τα συστήματα BitTorrent και Limewire, συχνά είναι μη εσκεμμένη.
Σύμφωνα με τον ίδιο, προγράμματα p2p αυτού του είδους λειτουργούν σχεδόν στο 90% μεγάλων εταιρειών και οργανισμών, παρά τα εταιρικά firewalls (πύρινα τείχη) και άλλα αυστηρά μέτρα ασφάλειας.
23/02/10 18:27
Αυτό το κείμενο εκτυπώθηκε από το in.gr,
στη διεύθυνση http://www.in.gr/news/article.asp?lngEntityID=1109726&lngDtrID=252