sigurnosni incident

Curenje osobnih podataka: Zbog zloupotrebe prijavljen bivši zaposlenik Generalija

Prometni kolaps u Zagrebu zbog radova na Jadranskom mostu
Foto: Luka Stanzl/PIXSELL
1/2
28.05.2024.
u 21:17

Iako Generali tvrdi da nisu u poslovnom odnosu, tvrtka TIF & Company u čijoj je Majcen vlasničkoj strukturi, navodi ih kao partnera.

“Potražite sigurnost pod okriljem lava” – ironično, ali ovo je slogan Generali osiguranja, tvrtke koja je, prema prijavi Hanfi, u središtu najvećeg sigurnosnog incidenta povrede osobnih podataka više od milijun građana, svih koji imaju registrirana vozila. U anonimnoj prijavi u čijem smo posjedu na osam su stranica detaljno opisani dokazi i činjenice koje u kontekst zlouporabe i trgovine osobnim podacima stavljaju tadašnjeg Generalijeva visokorangiranog zaposlenika Sandra Majcena koji se trenutačno predstavlja kao vlasnik čakovečke agencije za osiguranja TIF & Company.

Više ne radi u Generaliju

“Postoji osnovana sumnja da je Sandro Majcen poduzimao kriminalne radnje na mjestu regionalnog direktora Generali zavarovalnice Zagreb, prethodno pod tvrtkom Adriatic Slovenica Zavarovalna služba Zagreb, radi stjecanja protupravne imovinske koristi, na način da nedozvoljenom uporabom podataka iz Evidencije o registriranim vozilima, s namjerom sklapanja ugovora kontaktira fizičke osobe, osiguranike koji prethodno imaju sklopljen ugovor o obveznom osiguranju od automobilske odgovornosti s drugim osiguravajućim društvima. Na taj je način kroz dulje razdoblje stjecao primitke od premija polica za Generali osiguranje čime posredno, temeljem ugovora o radu, stječe dodatne primitke od ugovorenih nagrada. Postoji osnovana sumnja da su mu takve nezakonite radnje bile u djelokrugu obavljanja radnji kao odgovorne osobe regionalnog direktora, u smislu članka 4. Zakona o odgovornosti pravnih osoba za kaznena djela”, stoji u prijavi u kojoj je naznačeno i da je uprava Generalija propustila nadzirati korištenje programskih rješenja i postupke obrade podataka te kontrole koje osiguravaju čuvanje povjerljivosti, integriteta i raspoloživosti podataka sukladno nadzornim zahtjevima. Prijavitelj tvrdi i da Sandro Majcen još uvijek raspolaže sigurnosnim kopijama baza podataka i da su u sustavu pohrane tvrdog diska njegova prijenosnog računala.

VEZANI ČLANCI

Nakon što nam je Hanfa odgovorila da je dokumente o slučaju proslijedila nadležnim tijelima i institucijama te najavila da će poduzeti sve radnje za koje je ovlaštena postupajući po ovoj predstavci, očitovanje smo zatražili od Generalija i Sandra Majcena. U Generaliju kažu da se ne mogu očitovati na prijavu jer je nemaju u posjedu i nisu upoznati sa sadržajem, no da će u slučaju bilo kakvih službenih upita od nadležnih tijela biti na raspolaganju radi pružanja svih potrebnih podataka i razjašnjavanja okolnosti iz našeg upita.

– Također, g. Sandro Majcen nije više zaposlenik Društva te isti nikada nije obavljao poslove direktora prodaje, a Društvo nije ni u bilo kakvom drugom poslovnom odnosu s istim. Nismo upoznati da bi za vrijeme trajanja radnog odnosa g. Majcen bio uključen u počinjenje bilo kakvih protupravnih i/ili kriminalnih radnji te o navedenom Uprava nema nikakvih saznanja – odgovorili su.

Masovna svjedočenja

Ipak, uvidom u HZMO-ovu evidenciju, vidljivo je da je Majcen u razdoblju zlouporabe podataka prijavljen pod šifrom direktora prodaje uz OIB Generali osiguranja. Usto, iako tvrde da nisu u poslovnom odnosu, tvrtka TIF & Company u čijoj je Majcen vlasničkoj strukturi navodi ih kao jednog od partnera, uz Savu, Triglav, Grawe i Wiener osiguranje, a u PR objavama hvale se da budućim klijentima omogućavaju ponudu gotovo svih osiguravajućih kuća na jednom mjestu po najpovoljnijim cijenama.

VEZANI ČLANCI

Majcen je pak na naš upit odgovorio: “Nisam upoznat s postojanjem ni sa sadržajem predstavke Hrvatske agencije za nadzor financijskih usluga koju spominjete niti s temom koju obrađujete. Osobno nisam kontaktiran ni od strane HANFA-e ni od strane Ministarstva unutarnjih poslova, kao ni ostalih nadležnih institucija, stoga ne želim iznositi bilo kakve komentare i očitavanja o ovoj temi, a pogotovo zato što i nisam obnašao direktorsku funkciju koju navodite u svom upitu.”

No nakon prethodnih objava javljaju nam se masovno brojni bivši i sadašnji zaposlenici osiguranja koji su nam otkrili da se godinama služe sličnim bazama, što je objašnjenje masovnih poziva tempiranih netom prije isteka polica. Vrijeme je da se time ozbiljnije pozabavi regulator, i u osiguravajućim kućama, i u firmama posrednika u osiguranju preko kojih često eksternaliziraju reputacijski rizik i nepoštene i protuzakonite prodajne prakse u kojima se služe nezakonitim podacima. Ovo je samo jedan od primjera.

VIDEO Stručnjak za informacijsku sigurnost: Nitko nema pravo koristiti ukradene podatke

Komentara 4

DU
Deleted user
01:55 29.05.2024.

poznavajuci nasu praksu, ja mislim da je portir MUP-a u dosluhu sa portirem Generalija to sve izveo.

RA
Ri.an
18:59 29.05.2024.

Oduvijek sve osiguravajuce kuce dobivaju podatke iz autoservisa. Kako ko dodje na servis. Jer kako uvijek znaju kada ti istice osiguranje a nisi u njihovoj osiguravajucoj kuci? Javna tajna

MA
majeltomoguce
11:06 29.05.2024.

Haloo gospodine XY, imamo podatke da Vam vaše auto osiguranje prestaje drugi tjedan - da li želite naš paket Generalija koji je povoljniji???

Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije