O Banco Central Europeu emitiu hoje uma nota admitindo que seu website exposto na internet foi invadido e informações de contato de muitas pessoas copiadas.
O roubo aconteceu no banco de dados do site, que é separado de qualquer sistema interno. Não há dados sensíveis de mercado comprometidos. Os dados como endereços de email e outros foram deixados por pessoas que se inscrevam para eventos no BCE.
O banco de dados serve justamente as partes do site do BCE que reúnem inscrições para eventos como conferências e visitas ao banco. Ele é fisicamente separado de todos os sistemas internos do BCE. O roubo foi descoberto depois que um e-mail anônimo foi enviado para o banco exigindo resgate pelas informações. Embora a maioria dos dados esteja criptografada, parte deles não está, como os endereços de email, alguns endereços e números de telefone. O banco de dados também contém dados sobre downloads do site do BCE de forma criptografada. O BCE está em contato com as pessoas cujos endereços de e-mail ou outros dados podem ter sido comprometidos e todas as senhas foram alteradas no sistema como uma precaução.
A polícia alemã foi informada do roubo e uma investigação foi iniciada. Especialistas em segurança de dados do BCE estão examinando a vulnerabilidade.