Το Γραφείο του Γενικού Εισαγγελέα στη Γιούτα προχώρησε στην προσωρινή αναστολή της δημόσιας βάσης δεδομένων αναφορών παραβίασης δεδομένων, έπειτα από την ανακάλυψη κατασκευασμένων περιστατικών που αφορούν τις δημοφιλείς πλατφόρμες VRChat και Discord. Αξιωματούχοι χαρακτήρισαν αυτές τις αναφορές ως σκόπιμη κατάχρηση του συστήματος ειδοποίησης παραβίασης της πολιτείας.
Στις 12 Ιουνίου 2026, το γραφείο της Γιούτα επιβεβαίωσε ότι οι καταγγελίες για παραβιάσεις δεδομένων που σχετίζονται με το VRChat και το Discord ήταν απλώς φάρσες.
Οι υποτιθέμενες ειδοποιήσεις εστάλησαν από άγνωστο τρίτο μέρος, που δεν είχε καμία σχέση με τις εταιρείες. Μετά από άμεσες επικοινωνίες με το VRChat, οι αξιωματούχοι επιβεβαίωσαν ότι οι αναφορές ήταν εντελώς ανυπόστατες. Καμία από τις δύο παραπλανητικές καταχωρίσεις δεν είναι πλέον διαθέσιμη στη δημόσια βάση δεδομένων.
Δημόσια πύλη αναφοράς εκτός σύνδεσης
Σύμφωνα με τις προηγούμενες αναφορές, ένα ψεύτικο αρχείο υποστήριξε ότι το Discord υπήρξε θύμα ενός «εσωτερικού περιστατικού» που αφορούσε την έκθεση προσωπικών δεδομένων πάνω από 10 εκατομμυρίων χρηστών, ενώ ταυτόχρονα άλλη αναφορά για το VRChat ισχυρίστηκε διαρροή δεδομένων που αφορούσαν περίπου 2,4 εκατομμύρια χρήστες, υπογεγραμμένη από μη υπάρχοντα υπάλληλο. Καμία εκ των εταιρειών δεν υπέβαλε αυτές τις αναφορές.
Ο νόμος περί ειδοποίησης παραβίασης της Γιούτα είναι από τους πιο αυστηρούς στις Ηνωμένες Πολιτείες, απαιτώντας από τις εταιρείες να ειδοποιούν το γραφείο της Γενικής Εισαγγελίας ακόμα και αν ένας μόνο κάτοικος της Γιούτα επηρεάζεται από μία παραβίαση.
Αυτό το χαμηλό όριο έχει καταστήσει τη δημόσια πύλη μια πολύτιμη πηγή για ερευνητές ασφαλείας, δημοσιογράφους και δικηγόρους που αναζητούν έγκαιρες πληροφορίες σχετικά με παραβιάσεις δεδομένων.
Σημαντικό είναι ότι το γραφείο της Γενικής Εισαγγελίας παραδέχεται ότι οι υποβολές εισέρχονται απευθείας στην πύλη χωρίς ανεξάρτητη επαλήθευση. Αυτός ο σχεδιασμός ανοιχτής πρόσβασης, αν και προοριζόταν να διασφαλίσει τη διαφάνεια και την έγκαιρη ανακοίνωση, δημιούργησε ένα κενό που εκμεταλλεύτηκε ο άγνωστος παράγοντας για να διασπείρει ψευδείς πληροφορίες σε ένα έγκυρο κυβερνητικό ιστότοπο.
Το γραφείο της Γενικής Εισαγγελίας έχει αναστείλει τη δημόσια πύλη παραβίασης κατά τη διάρκεια της διερεύνησης των εσωτερικών διαδικασιών, διευρύνοντας παράλληλα την πρόσβαση σε νόμιμες πληροφορίες παραβίασης.
Εν τω μεταξύ, οι οντότητες που απαιτείται να υποβάλλουν αναφορές παραβίασης μπορούν να το κάνουν μέσω της ηλεκτρονικής υπηρεσίας αναφοράς και όσοι χρειάζονται πληροφορίες από υπάρχουσες αναφορές μπορούν να επικοινωνήσουν με το Τμήμα Προστασίας Καταναλωτών.
Αυτό το γεγονός αναδεικνύει μια συστημική ευπάθεια στις κυβερνητικές πύλες συμμόρφωσης που στηρίζονται στις αυτοανακοινώσεις. Οι επαγγελματίες στον τομέα της ασφάλειας και οι δημοσιογράφοι θα πρέπει να αντιμετωπίζουν κάθε καταχώριση ως μη επαληθευμένη έως ότου υπάρξει επιβεβαίωση από τις εμπλεκόμενες εταιρείες.
Γενικά, οι πραγματικές παραβιάσεις δεδομένων συνήθως συνοδεύονται από ευρεία κάλυψη μέσω ανεξάρτητων μέσων, επίσημες ανακοινώσεις των εταιρειών ή νομικές διαδικασίες, ενώ μια παραπλανητική αναφορά σπανίως παράγει ταυτόχρονα αυτά τα στοιχεία.
Η ταυτότητα του ατόμου ή της ομάδας πίσω από τις ψευδείς υποβολές παραμένει άγνωστη, και μέχρι στιγμής δεν έχουν γίνει συλλήψεις.
## Η άποψη του TechNoid.gr
Αυτή η περίπτωση καταδεικνύει τις αδυναμίες που μπορεί να υπάρχουν στα κυβερνητικά συστήματα που σχετίζονται με την ασφάλεια δεδομένων. Η ανάγκη για αυστηρότερες διαδικασίες επαλήθευσης και η εκπαίδευση των χρηστών σχετικά με την ασφάλεια των διαδικτυακών πλατφορμών είναι πιο επιτακτική από ποτέ. Το περιστατικό αυτό μπορεί να οδηγήσει τις αρχές να επανεξετάσουν τη διαδικασία αναφοράς και την πολιτική διαφάνειας. Είναι σημαντικό να ενισχυθεί η εμπιστοσύνη των χρηστών στις ψηφιακές υπηρεσίες, καθώς οι περιπτώσεις παραβίασης αυξάνονται διαρκώς.
