Μία από τις μεγαλύτερες επιθέσεις στον ευρωπαϊκό χώρο διαχείρισης δανείων ήρθε στο φως το καλοκαίρι, όταν ομάδα χάκερ ανήρτησε αγγελία στο dark web, υποστηρίζοντας ότι απέσπασε περισσότερα από 16 terabytes δεδομένων από τα πληροφοριακά συστήματα της ιταλικής doValue. Η ίδια η εταιρεία επιβεβαίωσε το περιστατικό, παραδεχόμενη ότι άγνωστοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση και εξήγαγαν αρχεία.

Η doValue Greece, με παρουσία στη χώρα μας από το 2019, διαχειρίζεται χαρτοφυλάκιο κόκκινων δανείων ύψους άνω των 35 δισ. ευρώ, εκπροσωπώντας τόσο τις τέσσερις συστημικές τράπεζες όσο και μεγάλους διεθνείς επενδυτές. Αν και δεν έχει υπάρξει μέχρι σήμερα επίσημη ανακοίνωση της ελληνικής θυγατρικής, οι ισχυρισμοί των χάκερ ότι στην επίθεση περιλαμβάνονται και δεδομένα από τη doValue Greece δημιουργούν εύλογες ανησυχίες για χιλιάδες Έλληνες δανειολήπτες.

Σύμφωνα με ειδικούς, τα στοιχεία που διατηρεί η εταιρεία περιλαμβάνουν από προσωπικά δεδομένα ταυτοποίησης και οικονομικής κατάστασης έως και ιατρικές βεβαιώσεις που σχετίζονται με ρυθμίσεις δανείων. Τέτοιου είδους πληροφορίες θεωρούνται ιδιαίτερα πολύτιμες για κυβερνοεγκληματίες, καθώς μπορούν να χρησιμοποιηθούν σε απάτες, εκβιασμούς ή στοχευμένες επιθέσεις phishing.

Η υπόθεση αναδεικνύει για ακόμη μία φορά την ανάγκη αυστηρής εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και τη σημασία της έγκαιρης ενημέρωσης τόσο των αρμόδιων αρχών όσο και των πολιτών που πιθανόν επηρεάζονται. Μέχρι στιγμής, η doValue Greece δεν έχει απαντήσει σε ερωτήματα που αφορούν την πιθανή έκταση της παραβίασης στα ελληνικά δεδομένα.