Skip to main content

Διαρροή προσωπικών δεδομένων από την ιστοσελίδα του ΟΑΕΕ

Στις 13 Νοεμβρίου 2013, ώρα 21:00, μπορούσες να πας στην ιστοσελίδα του ΟΑΕΕ, να εισάγεις τυχαία ένα username (π.χ. maria), και το σύστημα θα σου επέστρεφε σε μορφή κειμένου (plain text) το password του ασφαλισμένου!! Και έτσι απλά, χωρίς καμία απολύτως γνώση χειρισμού υπολογιστών, μπορούσες να συνδεθείς στον προσωπικό λογαριασμό του ασφαλισμένου και να μάθεις τα πάντα για αυτόν: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης, ΑΦΜ, ΑΜΚΑ, αριθμό τραπεζικού λογαριασμού, ετήσιο εισόδημα, φόροι, ασφαλιστικές εισφορές, συντάξεις, κ.α. Μπορούσες μάλιστα να κάνεις και αλλαγές σε κάποια στοιχεία, όπως π.χ. το email και το password, και να αφαιρέσεις ουσιαστικά την πρόσβαση του ίδιου του ασφαλισμένου από το λογαριασμό του!!

Μία ώρα μετά, στις 22:09 ενημερώθηκε μέσω εμαιλ ο ΟΑΕΕ, το Υπουργείο Εργασίας, και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αλλά ως γνωστόν το δημόσιο έχει το δικό του ωράριο οπότε το πρόβλημα δεν διορθώθηκε παρά μόνο την επόμενη μέρα και μάλιστα το μεσημέρι!! Ενώ η ΑΠΔΠΧ, που προφανώς είναι πνιγμένη στη γραφειοκρατία, δεν είχε χρόνο να εξετάσει το συμβάν μέχρι τις 19 Νοεμβρίου, δηλαδή 6 μέρες μετά, όταν και διαπίστωσε (χωρίς να ντρέπεται να το αναφέρει στην γραπτή της απάντηση) ότι δεν ήταν δυνατόν να επιβεβαιώσει την καταγγελία. Ο ΟΑΕΕ, από την άλλη, ούτε καν που διανοήθηκε να ενημερώσει τους ασφαλισμένους του και ήλπιζε προφανώς ότι το όλο θέμα θα γίνει γαργάρα.

Τελικά, χρειάστηκαν 8 επίσημες επιστολές, 1 τηλεφωνική επικοινωνία, 1 συνεδρίαση της ΑΠΔΠΧ, και 239 ημέρες, ώστε να αναγκαστεί ο ΟΑΕΕ να πράξει το ελάχιστο και το αυτονόητο... να παραδεχτεί δημόσια τι συνέβη και να ενημερώσει τους ασφαλισμένους του. Δυστυχώς όμως το email που λάβαμε οι ασφαλισμένοι του ΟΑΕΕ στις 10 Ιουλίου 2014 όχι μόνο στερείται κάθε ίχνους αυτοκριτικής αλλά είναι και εντελώς γελοίο αφού κλείνει με την ακόλουθη φράση:

"Προληπτικά, εφόσον είστε χρήστες σε οποιαδήποτε άλλη διαδικτυακή υπηρεσία, στην οποία τυχόν χρησιμοποιείτε το ίδιο συνθηματικό (password) που ήταν σε ισχύ κατά το παραπάνω χρονικό διάστημα για τις υπηρεσίες του ΟΑΑΕ, σας συστήνουμε να το μεταβάλετε."

Ευτυχώς όμως στην Ελλάδα είμαστε αυστηροί με το Νόμο και ξέρουμε να επιβάλλουμε ποινές εκεί που πρέπει. Στην προκειμένη περίπτωση η ΑΠΔΠΧ εξάντλησε την αυστηρότητά της και απηύθυνε... "αυστηρή προειδοποίηση"!! Αλλά τι να περιμένει κανείς από μια υπηρεσία η οποία δεν θεωρεί εξωφρενικό το να καθυστερήσει 6 ολόκληρες μέρες για να εξακριβώσει μια παραβίαση του νόμου η οποία στον ψηφιακό κόσμο μπορεί να διαρκέσει μερικά λεπτά μόνο. Όσο υπάρχουν υπηρεσίες όπως ο ΟΑΕΕ και η ΑΠΔΠΧ, οι οποίες δεν έχουν κίνητρο να λειτουργήσουν καλύτερα (ή συνέπειες αν θα λειτουργήσουν χειρότερα), η προστασία των προσωπικών μας δεδομένων θα είναι εντελώς καταδικασμένη.
Labels:

Comments

Post a Comment

Popular posts from this blog

Σχολιασμός βάσεων εισαγωγής 2024 στα τμήματα Πληροφορικής

Κάθε χρόνο γίνεται συζήτηση για το πόσο ανέβηκαν ή κατέβηκαν οι βάσεις εισαγωγής στα πανεπιστήμια και αποδίδουμε τις μεταβολές αυτές στη δυσκολία των θεμάτων την εκάστοτε χρονιά. Αυτό όμως που θα είχε μεγάλο ενδιαφέρον να εξετάσουμε είναι σε τι βαθμό αυτές οι μεταβολές στις βάσεις οφείλονται στο πως κατατάσσουν τα τμήματα των πανεπιστημίων οι ίδιοι οι μαθητές, καθώς και οι ενέργειες που κάνουν τα ίδια τα τμήματα για να αλλάξουν τη βάση τους και κατ’ επέκταση την εικόνα τους προς τους μαθητές. Διότι η δυσκολία των θεμάτων είναι κάτι το εντελώς τεχνητό και επηρεάζει συνολικά τις βάσεις, ενώ η θέση του κάθε τμήματος στις προτιμήσεις των μαθητών είναι κάτι το ουσιαστικό που αλλάζει δυναμικά στο χρόνο και επηρεάζει μεμονωμένα τμήματα. Μια πρώτη παρατήρηση για τις φετινές βάσεις στα τμήματα πληροφορικής και υπολογιστών είναι ότι, σε αντίθεση με τη γενικότερη πτώση που παρατηρήθηκε στις θετικές/τεχνολογικές σχολές, πολλά τμήματα πληροφορικής κατάφεραν και αύξησαν τη βάση τους. Το ενδιαφέρον ω...
Post a Comment
Read more

Το πρόγραμμα σπουδών και όχι το όνομα του τμήματος πρέπει να καθορίζει τον τίτλο σπουδών στα πανεπιστήμια

Μετά την ψήφιση του πολυνομοσχεδίου μετεξέλιξης των ΤΕΙ το οποίο έβαλε τέλος σε μια ανούσια και αντιπαραγωγική διάσπαση της τριτοβάθμιας παιδείας επί 36 χρόνια, ήρθε το πλήρωμα του χρόνου για να γίνει και το δεύτερο αναγκαίο βήμα για τον εξορθολογισμό της τριτοβάθμιας εκπαίδευσης: τα τμήματα που θεραπεύουν πολλαπλά γνωστικά αντικείμενα πρέπει να προσφέρουν διαφορετικό πρόγραμμα σπουδών για κάθε επιστημονικό πεδίο το οποίο θα καταλήγει φυσικά και σε διαφορετικό τίτλο σπουδών. Η διεπιστημονικότητα είναι απόλυτα θεμιτή και γίνεται ολοένα και πιο σημαντική στη σύγχρονη εποχή. Τα τμήματα που καλύπτουν πολλαπλά γνωστικά αντικείμενα (π.χ. Πληροφορικής και Τηλεπικοινωνιών, Ιστορίας και Αρχαιολογίας, Φιλοσοφίας και Παιδαγωγικής, Μαθηματικών και Φυσικών Επιστημών, κ.α.) επιτελούν μεν έναν πολύ σημαντικό ρόλο, δεν παύουν όμως να παράγουν πτυχιούχους που δεν έχουν σπουδάσει όλα τα αντίστοιχα γνωστικά αντικείμενα αλλά συγκεκριμένη κατεύθυνση μόνο. Είναι λοιπόν εντελώς άδικο και δημιουργεί τερ...
Post a Comment
Read more

Αξιοποιείστε το domain kilkis.gr

Δημοσιεύθηκε στη Γνώμη Προς Αντιπεριφέρεια Κιλκίς Εδώ και 3 χρόνια ο ιστότοπος της Περιφερειακής Ενότητας Κιλκίς λειτουργεί στη διεύθυνση  kilkis.pkm.gov.gr ενώ το παλιό όνομα χώρου της Νομαρχίας, kilkis.gr , δε χρησιμοποιείται άλλο από την Περιφέρεια. Είναι κρίμα το domain αυτό να μένει αναξιοποίητο, εγκαταλελειμμένο, και να παρουσιάζει παρωχημένες πληροφορίες, ενώ την ίδια στιγμή οι ηλεκτρονικές υπηρεσίες του Δήμου Κιλκίς βρίσκονται διάσπαρτες σε δύο διαφορετικά domains ( dhmoskilkis.gr και e-kilkis.gr ) τα οποία είναι δυσκολομνημόνευτα, σε κακογραμμένη μορφή greeklish, και εν γένει δεν αρμόζουν στη διαδικτυακή εικόνα ενός σύγχρονου Δήμου. Γιατί δεν παραχωρείτε το domain kilkis.gr στο Δήμο Κιλκίς; Αν πραγματικά θέλετε να διατηρήσετε το παλιό site της Νομαρχίας (για "λόγους αρχείου" όπως αναφέρεται), υπάρχουν πολύ καλύτερες προσεγγίσεις από το να διατηρείτε έναν ολόκληρο ιστότοπο στη μορφή που παρουσιάζει η σελίδα kilkis.gr . Κύριε Κολότσιε και...
1 comment
Read more