ข้อมูลเกี่ยวกับเจ้าหน้าที่และสมาชิกรัฐสภายุโรปกว่าพันคนถูกเปิดเผยในสิ่งที่ผู้ร่างกฎหมายคนสำคัญเรียกว่า “การละเมิดข้อมูลสำคัญ”ข้อมูลดังกล่าวประกอบด้วยบัญชีของเจ้าหน้าที่และเจ้าหน้าที่ที่ได้รับการเลือกตั้ง 1,200 บัญชี พร้อมด้วยอีก 15,000 บัญชีของผู้เชี่ยวชาญด้านกิจการสหภาพยุโรป Marcel Kolaja รองประธานรัฐสภาด้านนโยบายไอที ยืนยันกับ POLITICO เมื่อวันเสาร์
ข้อมูลที่ถูกเปิดเผย — “ข้อมูลจำนวนมาก” —
รวมถึงข้อมูลที่ละเอียดอ่อนและรหัสผ่านที่เข้ารหัส เขากล่าวเสริม
มันมาจากระบบที่ดำเนินการภายใต้โดเมน “europarl.eu” อย่างเป็นทางการของรัฐสภายุโรป Kolaja กล่าว แต่ข้อมูลไม่ได้ถูกโฮสต์โดยสถาบันเอง
“ระบบที่เป็นปัญหาคือระบบที่ดำเนินการโดยกลุ่มการเมืองกลุ่มหนึ่งโดยเฉพาะ และเป็นข้อมูลของกลุ่มการเมืองนั้น” Kolaja กล่าว “และพวกเขาก็รับรู้ถึงเหตุการณ์นั้นในทันที”
“ข้อมูลนี้ออนไลน์มาระยะหนึ่งแล้ว” — Yash Kadakia ผู้ก่อตั้ง Shadowmap บริษัทรักษาความปลอดภัยทางไซเบอร์ของอินเดีย
Kolaja ปฏิเสธที่จะบอกว่ากลุ่มการเมืองใดได้รับผลกระทบ แต่ข้อมูลที่ POLITICO เห็นเกี่ยวกับเซิร์ฟเวอร์ที่ได้รับผลกระทบชี้ให้เห็นว่าเป็นพรรคประชาชนยุโรป (EPP) ซึ่งเป็นกลุ่มการเมืองที่ใหญ่ที่สุดในรัฐสภา
Pedro López de Pablo โฆษกของกลุ่ม EPP ยืนยันในอีเมลว่าฐานข้อมูลที่มีที่อยู่อีเมลและรหัสผ่านถูกเปิดเผย
อย่างไรก็ตาม เขาเสริมว่าฐานข้อมูลนั้นล้าสมัยและมีเพียงข้อมูลที่ “ใช้โดยผู้ที่ [เคย] สมัครเป็นสมาชิกเว็บไซต์เก่าของเราย้อนกลับไปในปี 2018” López de Pablo กล่าวว่าเว็บไซต์ดังกล่าวไม่ได้ถูกใช้งานอีกต่อไปหลังจากเปิดตัวเว็บไซต์ใหม่ในเดือนมกราคม 2019
ทั้ง “เซิร์ฟเวอร์และฐานข้อมูลปัจจุบันของ EPP ยังไม่ถูกเปิดเผย” López de Pablo เขียน
“แม้ในกรณีที่ผู้คนที่สมัครเป็นสมาชิกเว็บไซต์
ของเราในปี 2561 ใช้รหัสผ่านเดียวกันกับที่พวกเขามีในอีเมลในเวลานั้น ก็ไม่มีอะไรเกิดขึ้นกับพวกเขาในตอนนี้ เพราะในรัฐสภา ระบบบังคับให้คุณเปลี่ยนทั้งหมด รหัสผ่านทุกสามเดือน” เขากล่าวเสริม
เขาเสริมว่า EPP กำลัง “กำลังตรวจสอบรายชื่ออีเมลเพื่อแจ้งให้ทุกคนทราบตามกฎ [การป้องกันข้อมูลของยุโรป]”
‘นี่เป็นเรื่องร้ายแรง’
การละเมิดความปลอดภัยถูกเปิดเผยครั้งแรกเมื่อวันศุกร์โดย Shadowmap บริษัทรักษาความปลอดภัยทางไซเบอร์ของอินเดียซึ่งผู้ก่อตั้ง Yash Kadakia บอกกับ POLITICO ว่าได้ค้นพบไฟล์ที่มีข้อมูล เช่น รหัสผ่าน รายละเอียดงาน และข้อมูลส่วนบุคคลอื่น ๆ ผ่านทางพอร์ทัลอินเทอร์เน็ตที่เป็นส่วนหนึ่งของโดเมนของรัฐสภาและใช้งานโดยเจ้าหน้าที่ .
ข้อมูลที่ไม่ได้รับการป้องกันยังรวมถึงข้อมูลของผู้คนหลายพันคนที่เชื่อมโยงกับพรรคการเมืองและสถาบันต่างๆ รวมถึงสมาชิกของหน่วยงานและหน่วยงานของสหภาพยุโรป เช่น หน่วยงานบังคับใช้กฎหมาย Europol, European Data Protection Supervisor, Frontex หน่วยงานชายแดน และอื่นๆ Kadakia กล่าว
โฆษกของคณะกรรมาธิการยุโรป ซึ่งเป็นหน่วยงานบริหารของกลุ่ม กล่าวในอีเมลเมื่อวันเสาร์ว่า “ผู้ใช้จำนวนมาก [ได้รับผลกระทบ] รวมถึงผู้ใช้บางส่วนจากคณะกรรมาธิการ”
Kadakia ตั้งค่าสถานะปัญหาไปยังทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของรัฐสภาในวันศุกร์ บริษัทของเขาพบข้อมูลเมื่อสแกนอินเทอร์เน็ตเพื่อหาชุดข้อมูลที่ไม่มีการป้องกันและรั่วไหล ซึ่งเป็นส่วนหนึ่งของบริการรักษาความปลอดภัยทางไซเบอร์ “เราลงเอยด้วยการเก็บข้อมูลที่สูญหายไปยังผู้อื่นในบางครั้ง” Kadakia กล่าว
เขากล่าวว่าความเสี่ยงคือข้อมูลถูกค้นพบโดยแฮ็กเกอร์และสามารถใช้เพื่อเข้าถึงเว็บไซต์อื่น ๆ และบริการที่ละเอียดอ่อนได้
“ข้อมูลนี้ออนไลน์มาระยะหนึ่งแล้ว” เขากล่าว
“ผมสันนิษฐานว่าสมาชิกรัฐสภายุโรปบางส่วนใช้รหัสผ่านเดียวกัน” เขากล่าว “ถ้าคุณสามารถเข้าถึงระบบทั้งหมด ข้อมูลจำนวนมาก ในฐานะผู้โจมตี คุณก็สามารถเข้าไปในนั้นได้จริงๆ”
Marcel Kolaja รองประธานรัฐสภาด้านนโยบายไอที | สหภาพยุโรป
ภายในเที่ยงวันเสาร์ ดูเหมือนว่าข้อมูลที่ได้รับผลกระทบทั้งหมดจะถูกออฟไลน์
Kolaja รองประธานรัฐสภา ซึ่งเป็นวิศวกรซอฟต์แวร์ที่ผ่านการฝึกอบรม เตือนว่า “นี่เป็นเรื่องร้ายแรง”
แม้ว่ารหัสผ่านที่รั่วไหลในการละเมิดข้อมูลจะได้รับการเข้ารหัสโดยใช้เทคนิคที่เรียกว่า “การแฮช” ซึ่งหมายความว่าผู้บุกรุกจะไม่สามารถใช้รหัสเหล่านี้เพื่อเข้าถึงข้อมูลอื่น ๆ ได้ทันที “ด้วยการวิเคราะห์ข้อมูลแบบเข้ารหัสเพิ่มเติม อาจถูกนำไปใช้ในทางที่ผิดได้อย่างแน่นอน” เขากล่าวเสริม .
“เนื่องจากเรากำลังพูดถึงข้อมูลจำนวนมาก ตอนนี้จำเป็นต้องได้รับการตรวจสอบอย่างแน่นอนว่ามีการละเมิดกฎหมายหรือไม่” เขากล่าว
credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org