Το χάκινγκ στο ΕΑΠ θεωρείται αυξημένης επικινδυνότητας αφού συνδυάζει:
- Διαρροή σημαντικών προσωπικών δεδομένων, συμπεριλαμβανομένων τραπεζικών λογαριασμών και
- Πράξεις δημοσίευσης τους στο σκοτεινό διαδίκτυο (dark web) δηλαδή πώλησης τους σε άλλους κακόβουλους τρίτους-χάκερς.
Ο σπουδαιότερος κίνδυνος αφορά την πιθανότητα εκτέλεσης πράξεων στον τραπεζικό λογαριασμό.
Ο κάθε προσβαλλόμενος έχει απωλέσει το σύνολο των δεδομένων του στον φάκελο του στο ΕΑΠ δηλαδή ΑΦΜ, ΑΜΚΑ, τηλέφωνο, email, ταυτότητα, τραπεζικό λογαριασμό. Από το σύνολο των δεδομένων που βρίσκονται στην κατοχή χάκερες υπάρχουν τεχνικές (mirroring, shadowing) που επιτρέπουν την εκτέλεση συναλλαγών online.
Ως δικηγόρος προσωπικών δεδομένων προτρέπω όλους όσους έχουν διαρρεύσει τα προσωπικά τους δεδομένα να αλλάξουν τον τραπεζικό τους λογαριασμό. Το ίδιο θα έπραττα αν ήμουν προσβαλλόμενος.
Επισημαίνω ότι το ΕΑΠ δεν ενημερώνει -παρανόμως και με συνέπειες- ποια προσωπικά δεδομένα έχουν διαρρεύσει από τον κάθε προσβαλλόμενο. Τούτο σημαίνει ότι μπορεί να έχουν διαρρεύσει ΟΛΑ ή μερικά εκ των κάτωθι σύμφωνα με την ανακοίνωση του φορέα.
- Στοιχεία ταυτότητας (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ)
- Επικοινωνιακά δεδομένα (τηλέφωνα, emails, ταχυδρομικές διευθύνσεις)
- Ακαδημαϊκές πληροφορίες (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)
- Οικονομικά στοιχεία (IBAN, στοιχεία τιμολόγησης, συναλλαγές)
- Δεδομένα επαγγελματικής και ερευνητικής δραστηριότητας
Ο κάθε προσβαλλόμενος, αφού αλλάξει τον τραπεζικό του λογαριασμό για να είναι ασφαλής, πρέπει να ασκήσει το δικαίωμα πρόσβασης και εφόσον το επιθυμεί να ακολουθήσει την δικαστική οδό για τη λήψη της αποζημίωσης του από ένα πολύ σοβαρό χάκινγκ.