SOA istražuje prijavu o curenju osobnih podataka vlasnika 2 i pol milijuna registriranih vozila u Hrvatskoj o čemu je prvi pisao Večernji list, potvrđeno je za N1. U obavještajnoj agenciji kažu i da podaci koji uključuju imena, adrese, OIB-e, JMBG-ove, datume rođenja, brojeve registracija i polica osiguranja nisu hakirani nego ih je neovlašteno kopirao počinitelj koji im je imao legalan pristup. Dok Centar za vozila Hrvatske i MUP peru ruke, sumnja se i na borbu osiguravateljskih kuća na tržištu autoosiguranja.
Osobni podaci više od milijun vlasnika vozila u nepoznatim su rukama, a evo što o tome misle građani:
“Ne brine me ništa, ja hodam i nije me briga!”
“I tako već preko svih različitih mreža postoje podaci. Pa sve je dostupno, takav je svijet.”
“Ljudi se generalno ne razumiju dovoljno u to koliko je to zapravo opasno i koliko treba paziti na internetu.”
“Meni on stalno govori kako sam vjerojatno svugdje davala svoj e-mail i takve stvari, na takve sitnice ne pazim, ali na podatke o kartici pazim.”
“Nastojimo se štititi maksimalno tako da pazim na pinove i na sve ono gdje bi netko mogao doći do mojih podataka, oprezan sam.”
Unatoč oprezu, teško je zaštititi se kad netko tko ima legalan pristup vašim podacima odluči neovlašteno ih distribuirati. Centar za vozila Hrvatske pere ruke, kažu da ne raspolažu takvim opsegom podataka. Prstom upiru u MUP. No, ministar unutarnjih poslova Davor Božinović tvrdi da su tu podaci koje MUP niti ne prikuplja.
“To upućuje na vjerojatnost da je do djela, do protuzakonite radnje, došlo u nekoj od institucija koje mogu i imaju na temelju sporazuma pravo koristiti podatke koje u njihovom izvornom obliku prikuplja MUP”, kaže Davor Božinović, ministar unutarnjih poslova.
Ministar kaže da je obavijest o svemu policija od SOA-e dobila u četvrtak i da izvidi traju. To potvrđuje za N1 i obavještajna agencija u kojoj kažu da se nije radilo o hakerskom napadu.
“Nije se radilo o kibernetičkom napadu”
“Nije se radilo o kibernetičkom napadu na informacijski sustav na kojem se baza podataka nalazi, već je bila riječ o neovlaštenoj izradi i iznošenju kopija baze podataka od strane osoba koje su imale pristup navedenom informacijskom sustavu”, naveli su iz SOA-e.
Agencija za zaštitu osobnih podataka pokrenula je nadzorni postupak protiv svih koji su bili u doticaju s ovim podacima.
“Ta datoteka sadržava zapise, osim osobnih podataka vlasnika, sadržava i tehničke podatke vozila. Odmah po zaprimanju te informacije, AZOP je započeo postupanje kod svih relevantnih subjekata koji imaju ovlaštenje pristupa i korištenja podataka iz evidencije registriranih vozila i nadzorne aktivnosti su sada u tijeku”, objasnio je Mario Milner iz Agencije za zaštitu osobnih podataka.
Kako pronaći počinitelja?
Nepoznat netko dakle podatke ima. Nije ih hakirao već neovlašteno preuzeo na USB. Kako ga pronaći?
“Jedino što je onda moguće je da je netko to napravio iznutra, što bi ljudima bilo najlakše za razumjeti, na onaj način da stavi USB ili neki treći medij i to fizički napravi. Problem je što to može napraviti osoba koja ima legitiman pristup određenim podacima”, kazao je Alen Delić iz Hrvatske udruge menadžera sigurnosti.
Kao treća opcija spominje se i borba osiguravatelja za tržište autoosiguranja. Podaci o isteku polica ugovorenih kod konkurencije mogu biti dragocjeni.
“Za osiguranja su to jako interesantni podaci. Međutim, ako su osiguranja kupovala te podatke, onda ih treba maknuti s tržišta jer to znači da ste uzeli podatke za koje znate da su ilegalno stečeni. Da su potekli iz državne baze podataka i s njima ste krčmili. Treba vam uzeti licencu za poslovanje pa radi u nekoj drugoj zemlji gdje se to može”, istaknuo je Lucijan Carić, stručnjak za informatičku sigurnost.
A pošto se u Hrvatskoj puno toga može, pranje ruku i prebacivanje odgovornosti moglo bi potrajati dugo – dok podaci kolaju nepoznatim kanalima.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Pridruži se raspravi ili pročitaj komentare