EXCLUSIV // Rectorul Academiei de Poliție și-a trecut în CV-ul public o adresă de yahoo aflată într-o bază de date cu mail-uri COMPROMISE de hackeri (FOTO)
EXCLUSIV ONLINE // Un consultant care a lucrat la Microsoft a descoperit din curiozitate faptul că Rectorul Academiei de Poliție, Veronica Stoica, are pe site-ul europass o adresa de e-mail care este compromisă.
„Am văzut pe internet faptul că exista CV-ul public și spuneau mai mulți de diverse capabilități acolo și am intrat și eu să verific. Primul lucru pe care l-am văzut era adresa publică de yahoo. De obicei nu pui într-un cv public o adresă publică de e-mail, că în primul rând toată lumea o să înceapă să-ți trimită e-mailuri. Iar în al doilea rând vorbim de o adresă de e-mail pe care oricine poate să o verifice că ea a fost pe acele site-uri Been Pwnd. Nu că a fost spartă, că a fost expusă cu mai multe informații.
Ideea este că atunci când ajungi în astfel de funcții îți pui adresa de comunicare a universității, care trebuie să fie securizată cu tehnologiile din cadrul universității. Face parte dintr-o bază de date care a fost expusă acum câțiva ani unde vorbim și de nume, prenume, sex, vârstă, mă rog nu știu dacă toate aceste date. Face parte din acea coleție de date care a fost expusă. De obicei expunerea la astfel de e-mailuri inseamnă sute de mii de e-mailuri expuse cu sute de mii de informații,” a declarat pentru B1.ro consultantul Tudor Galos. CV-ul publiuc poate fi consulat la această adresă.
Acesta atrage atenția că mai ales persoanele cu funcții publice din instituții importante ale statului ar trebui să folosească doar o adresă a instituției, care la rândul ei ar trebui să-și securizeze sistemul.
„Aceste e-mailuri sunt foarte des folosite în administrația publică când ele nu ar trebui folosite, riscul este unul foarte real de data breach. Pentru că s-ar putea să răspunzi de pe adresa publică, această adresă care este a ta de yahoo, cu informații care sunt confidențiale din cadrul instituției cu care lucrezi, pentru că asta nu este în regulă.
Este un caz, chiar la primăria orașului Cluj, anul trecut, înainte de apariția GDPR, când autoritatea s-a sesizat, la plângerea unui petiționar, care a făcut o petiție către primăria Cluj și a primit un răspuns de la un angajat al Primăriei Cluj de pe o adresă de yahoo. Și în acel caz într-adevăr autoritatea a spus ” acesta a fost un data breach„, a spus Tudor Galos.
Cel mai celebru scandal de acest gen a fost în America în 2016 când Wikileacks a publicat peste 20.000 de mailuri de pe adresa personală a lui Hilary Clinton. Aceasta folosea adresa personală de e-mail în legăturile diplomatice cu înalți diplomați. Dezvăluirea a costat-o pe Hilary alegerile prezidențiale și imaginea în fața anumitor oficiali a căror nume era menționat în e-mailuri.
Oricine poate verifica pe site-ul „Have I been pwned” dacă la un moment dat adresa pe care o folosește a fost compromisă și ce tip de date au fost obținute în urma acestei compromiteri de date.