Indiai IT-csapat fedte fel az Európai Unió adatvédelmi botrányát

2020. május 18. 20:22
Egy indiai kötődésű számítástechnikusokból álló csoport az Európai Unió történetének talán legnagyobb adatvédelmi incidensét tárta fel, amelyben az unió valamennyi csúcsszerve érintett.

Indiai IT-szervezet vette észre az európai adatvédelmi incidenst

Yash Kadakia, a Security Brigade és a Shadow Map nevű, adatvédelemre és információs technológiára specializálódott szervezetek alapítója múltheti, pénteki Twitter-bejegyzésében arra hívta fel a figyelmet, hogy kollégái hatalmas adatszivárgást tártak fel az Európai Unió csúcsszerveiben, s hogy az eset több ezer uniós tisztviselőt (ideértve az Europol és a Bizottság tagjait, sőt, magát, az európai adatvédelmi biztost), és több mint 15 ezer, az EU intézményeihez tágabban kötődő felhasználót (például újságírót, politikust, szakértőt stb.) érint.

Kadakia csapata egészen pontosan

jelszavakra, munkaköri leírásokra, és egyéb személyes adatokra vonatkozóan tárt fel adatszivárgást,

s habár az incidensről rögtön értesítette az Európai Parlament számítástechnikai katasztrófaelhárító csoportját, azt tartja valószínűnek, hogy az adatok már az észlelést megelőzően szabadon keringhettek az interneten.

Az Európai Néppártnak köze lehet a dologhoz

Az incidenst Marcel Kolaja, az Európai Parlament információs és kommunikációs technológiákért felelős alelnöke is megerősítette. A POLITICO nevű magazinnak adott nyilatkozatában arról számolt be, hogy az eset nagyjából 1.200 választott európai parlamenti képviselő (és alkalmazott), valamint 15.000, az Európai Unió csúcsszerveihez valamilyen formában kötődő munkatárs adatait mindenképpen érinti.

Ahogy erre Kolaja is rámutat, „hatalmas” adatállományról van szó, amelyhez szenzitív információk, titkosított jelszavak is tartoznak. A POLITICO az alelnöktől azt is megtudta, hogy bár az információk egy, az Európai Parlament hivatalos, „europarl.eu” domain-hez tartozó szerverről származnak, a rendszert nem maga az Európai Parlament működteti, hanem egy Európai Parlamentben tevékenykedő politikai szervezet.

Azt Kolaja nem volt hajlandó elárulni, hogy pontosan mely szervezetről van szó, de a POLITICO szerint

minden jel arra utal, hogy a szivárgásért az Európai Néppárt felel

(azt egyébként az egyik néppárti politikus, Pedro López de Pablo sem tagadja, hogy kiszivárgott egy e-mail-címeket és jelszavakat tartalmazó adatbázis). A politikus azonban hozzáteszi: az incidenssel érintett adatállomány 2018-as állapotokat tükröznek; az Európai Néppárt pedig 2019-ben új weboldalt indított, amelyet szerinte a mostani botrány nem érint.

Nemcsak az Európai Parlament részese a botránynak

A POLITICO-nak az Európai Bizottság egyik szóvivője is elismerte, hogy a testület is érintett, de ezt az Európai Bizottság tagjai egyébként maguk is gyanították: ahogy arról a magazin is beszámolt, a Bizottság vezető hivatalnokai már egy ideje azon vannak, hogy feltárják, hogy mi okozza az Ursula von der Leyen bizottsági elnök legbelső köre által ismert információk sorozatos szivárgását (így jutott például idő előtt köztudomásra az elnök asszony koronavírus elleni gazdasági védekezési stratégiájának munkaverziója).

Egyelőre elhárult a veszély

Az adatszivárgást észlelő Kadakia szombati Twitter-bejegyzésében arról értesítette a közvéleményt, hogy

az adatokat a hét végére elérhetetlenné tették.

Akárhogy is, még akár azt is mondhatjuk, hogy a kiszivárogtatók viszonylag kegyesen jártak el: az adatokat ugyanis úgy nevezett „hashing” útján tették közzé (vagyis a tényleges információkat egy-egy egyedi karaktersorozat mögé „rejtették”), így az adatok csak további kriptográfiai elemző módszerek („kriptoanalízis”) útján tárhatók fel és azonosíthatók a laikus számára.

Dobozi Gergely írása

Összesen 37 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.

Ahol ennyi a fool, ott nehéz foolproof rendszert csinálni. (hülyebiztost)
A Mandi nem enged idézőjelet rakni, mert rá is vonatkozik az: ahol ennyi a fool.

Weber, Juncker.
Webernek mostantól csend!
Más következmény úgysem lesz.

Biztosan. Ha ilyen nagyban ment.

Ha elég erős, tisztítási folyamat is lehet.....
A kölcsönt meg tisztáznia kell, honnan, kitől venné fel az EU.

Ez az. Hová ment a szivárgás?
Pablo hazudik, hiszen Ursula döntései is szivárogtak.

Ha minimum két éven keresztül megy, akkor az azért fura.

Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés