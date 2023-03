Podijeli :

Komunikacijski konzultant i IT stručnjak Marko Rakar u Newsnightu je komentirao novi incident s curenjem podataka iz Agencije za naplatu potraživanja EOS Matrix. Navodi se da je procurilo 181 tisuća osobnih podataka dužnika, među kojima se nalaze i podaci maloljetnika.

Iz EOS Matrixa danas su priopćili da su utvrdili da “se sigurnosni proboj nije dogodio, niti je utvrđeno interno neovlašteno postupanje s osobnim podacima”.

“Ta izjava EOS Matrixa je vrlo hrabra, u IT security biznisu obično govorimo da imamo firme koje su hakirane i firme koje ne znaju da su hakirane, nema treće. EOS vjerojatno spada u jednu od te dvije grupe. Ako postoji prijava, koliko sam shvatio AZOP je zaprimio prijavu, oni će napraviti uvid u podatke koje su dobili i podatke u EOS Matrixu i brzo će se ustanoviti jesu li to ti podaci ili nisu”, kazao je Rakar i dodao:

“Nakon toga, nakon ove hrabre izjave netko treba objasniti kako se to dogodilo.”

Rakar navodi da kada dođe do proboja, odnosno curenja podataka ili se sumnja na takav incident, treba se obavijestiti korisnike što se moglo dogoditi.

“Oni su trebali reći da postoje indicije da je došlo do proboja podataka, trebali su obavijestiti ljdue da se to dogodilo i kad budu imali više informacija, obavijestiti javnost o tome”, ističe stručnjak.

Rakar navodi da tako postupaju velike tvrtke – obavijeste svoje korisnike o mogućem incidentu. “Kazne za ovakve situacije su u Europi milijunske. Čim dođe do sumnje, odmah se to komunicira s korisnicima, napravi se razgraničenje između onog što se zna i onog što se spekulira i napravi se plan djelovanja. Reći da nije došlo do proboja je vrlo hrabro i vrlo, vrlo neuobičajeno.”

Podsjetimo, nakon što je objavljena vijest o curenju podataka, Agencija za zaštitu osobnih podataka (AZOP) je pozvala građane da pitaju EOS Matrix jesu li procurili njihovi podaci. Iz AZOP-a su također priopćili da provode nadzorno postupanje nad voditeljem obrade EOS Matrix d.o.o. zbog moguće povrede osobnih podataka te će po završetku postupka obavijestiti javnost o utvrđenom.

