Prema pisanju Večernjeg lista, nedavno je SOA-i prijavljen sigurnosni incident, u kojem je iz baza podataka neovlašteno izašlo 2.444.587 zapisa o vozilima privatni podaci 1.195.052 fizičkih osoba, vlasnika vozila u Hrvatskoj.
Najveće je to pojedinačno “curenje” podataka zabilježeno u Hrvatskoj dosad.
Podaci, koji su na još neutvrđen način dospjeli u krive ruke, sadrže imena, adrese, OIB-ove, JMBG-ove, datume rođenja, registracije i ostale podatke o vozilima i njihovim vlasnicima te policama osiguranja. Odmah po objavi te informacije oglasila se i za takve slučajeve nadležna Agencija za zaštitu osobnih podataka.
Pokrenut postupak
Oni kažu da su zaprimili informaciju da je došlo do “curenja” osobnih podataka više od milijun fizičkih osoba, vlasnika vozila.
Javnost obavještavamo kako je u tijeku nadzorno postupanje nad svim relevantnim subjektima u konkretnom slučaju te se utvrđuju sve okolnosti, kao i stvarni voditelj obrade baze podataka u kojoj su sadržani predmetni osobni podaci. O svim daljnjim relevantnim informacijama obavještavat ćemo javnost redovito, poruka je iz AZOP-a.
Podsjetimo, ako se utvrdi da je za propust odgovoran voditelj obrade podataka, tj. pravna osoba, AZOP će im vrlo vjerojatno – kao i u desecima slučajeva dosad – izreći kaznu. Podatke o svim registriranim vozilima i njihovim vlasnicima u Hrvatskoj, pak, drže Ministarstvo unutarnjih poslova i, primjerice, Centar za vozila Hrvatske (CVH) te osiguravajuće kuće. MUP kao tijelo državne vlasti ne može biti kažnjen novčanom kaznom za propuste učinjene u smislu Opće uredbe o zaštiti podataka (GDPR), prenosi Bug.hr.
Propisane kazne ovise o visini prekršaja, pa mogu biti izrečene u iznosima do 10.000.000 € ili u slučaju poduzetnika do 2% ukupnog godišnjeg prometa, odnosno do 20.000.000 € ili u slučaju poduzetnika do 4% ukupnog godišnjeg prometa.
Oglasio se i ministar
O ovom se slučaju javno očitovao i ministar unutarnjih poslova Davor Božinović, prenosi N1:
Radi se o setu podataka koji su dodatni uz ono što radi MUP. Tu ima podataka koje MUP ne prikuplja, što upućuje da je to djelo došlo u nekoj od institucija koja ima pravo koristiti podatke MUP-a. Ponavljam, bitno je da u javnom prostoru nema tih podataka. Ne možemo govoriti o klasičnom hakerskom napadu jer očito da to nije bio neovlašten pristup bazama. To je na nekakvom mediju, pretpostavljamo USB sticku i zato se nije proširilo, a na policiji je da sazna tko sve ima pristup tim bazama podataka i da se nađe počinitelj.
O svemu su se za N1 kratko oglasili i iz Sigurnosno-obavještajne agencije.
Bila je riječ o neovlaštenoj izradi i iznošenju kopija baze podataka od strane osoba koje su imale pristup navedenom informacijskom sustavu, navode iz SOA-e.
(www.jabuka.tv | Foto: Bug.hr)
