-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Europejski Nadzór Bankowy zhackowany.

08 marca 2021, 18:24 | W biegu | komentarzy 8
Tagi: , ,

European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco:

Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe.

As the vulnerability is related to the EBA’s email servers, access to personal data through emails held on that servers may have been obtained by the attacker. The EBA is working to identify what, if any, data was accessed. (…)

Przypominamy, że ostatnia podatność w Microsoft Exchange umożliwia dostęp na serwer / dostęp do maili. A całość bez uwierzytelnienia, z poziomu Internetu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kingu

    No to dowiemy się teraz kto i jak ma wdrożone RODO :)

    Odpowiedz
    • Szaman

      Kingu, RODO to kolejna regulacjainstytucja która niszczy przedsiębiorczość. Najlepsze że hakerzy są już miliard ład świetlnych przed naszym rządem który nie potrafi zabezpieczyć swoich obywateli przed np. Wzięciem pożyczki na dowód przez internet itp. Dowody osobiste nie powinny być jedynym dokumentem aby ukraść tożsamość drugiego człowieka, powinna powstać instytucja która zrzesza wszystkie banki, chwilówki, parabanki aby w łatwy sposób zastrzec możliwość wzięcia chwilówek, kredytów, itp. Bo BIK nie daje takiej możliwości. Instytucja która pozycza pieniądze nie należąca do tego systemu nie może udzielać pożyczek. A wracając do tematu, to żadna dokumentacja, zachowania ci nie POMOŻE.RODO to nie pomoc to niszczenie ludzi ciężko pracujących. Żeby to tak hakerzy płacili podatki nie w bitcoin ach bo to waluta powinna być traktowana jako zabawka dla małolatów gdzie co najwyżej można kupić dodatkowe poziomy w grach

      Odpowiedz
      • PollyPocket

        Kilka lat wstecz zastanawiałem się co mogę zrobić by nasze dane nie fruwały „bezkarnie” w necie, a widziałem masę skanów DO dostępnych publicznie z różnych instytucji/kancelarii/itp. Potem trafiłem na exela z f&e – otwarty FTP, patrzę na nazwiska i nie wierzę własnym oczom – myślę to jest to!, bo kogo interesuje Kowalski czy Nowak. W efekcie mam aferę na cały kraj i po kilku miesiącach po tym „incydencie” wzmożone prace nad ochroną moich i Twoich danych osobowych. Może nie ochroną, ale przynajmniej jakąś formą nacisku na administratora danych. Czy zrobiłbym to ponownie? – w toku sprawa sądowa. Zdecydowanie tak!

        Odpowiedz
        • Zaciekawiony

          Możesz rzucić szczegóły? Brzmi interesująco :-).

          Odpowiedz
      • Łukasz

        Mam wrażenie, że komuś zależy na tym żeby coś takiego nie powstało….
        Powinien być wymagany ustawowy two factor przy braniu każdej pożyczki, inaczej jej nie trzeba spłacać. Na przykład dowód osobisty plus akceptacja w profilu zaufanym. A jak nie to przynajmniej oficjalny BIK. Jeśli coś przez niego nie przejdzie to nie ma.

        Odpowiedz
  2. Orange łamie RODO

    RODO boją się chyba tylko małe firmy.

    Duże firmy z silnymi prawnikami na to gwiżdżą.

    Ja w Orange już parę razy złożyłem żądanie usunięcia starego adresu mailowego. Osobiście – w placówce, na piśmie. Pracownik potwierdził, że jest usunięty.

    Ale to jak kopanie się z koniem. Nadal przysyłają dokumenty na ten rzekomo usunięty adres.

    Ktoś wie, jak mogę się przebić przez ten mur?

    Odpowiedz

Odpowiedz na Mariusz