Najnovije vijesti
Objavljeno vijesti danas: 107
Pošalji priču
Imaš priču, fotografiju ili video?
SLUČAJ KOJI JE OTKRIO VEČERNJI LIST

VIDEO Stručnjak za sigurnost o velikom propustu: 'Do sada ovakvo curenje nismo imali, o ovome se mora govoriti'

Sigurnosni stručnjak
Foto: Laura Hana Uremović
1/3
28.05.2024.
u 11:26

Opasan sigurnosni propust za Večernji TV komentirao je Alen Delić, ekspert za informacijsku sigurnost

Večernji list otkrio je nevjerojatan sigurnosni propust čije će se posljedice tek vidjeti. Naime, procurilo je 2,444.587 zapisa o vozilima 1,195.052 fizičke osobe koji uključuju imena, adrese, OIB-ove i JMBG-ove, datume rođenja i registracije te ostale podatke o vozilima i njihovim policama osiguranja.

Ovaj opasan sigurnosni propust, koji je prijavljen i Sigurnosno-obavještajnoj agenciji (SOA), za Večernji TV komentirao je Alen Delić, ekspert za informacijsku sigurnost, ujedno zamjenik predsjednika Hrvatske udruge menadžera sigurnosti (HUMS). Tekstualni prijenos njegova gostovanja u emisiji urednice Petre Balija mogli ste pratiti na portalu Večernjeg lista.

"Ovo je malo drukčiji set podataka, do sada nismo imali ovakvo curenje. Ovo je svakako tema koja je značajna i o tome se mora razgovarati. Gdje se i kako se ovo dogodilo, o tome se tek mora govoriti. Uključeno je više institucija, a mislim da Agencija za zaštitu osobnih podataka treba utvrditi gdje su se ti podaci uopće trebali nalaziti, jesu li postojale primjerene mjere da netko ne dođe do tih podataka i da ih ne iskoristi onako kako ne bi trebao", počeo je Delić. 

Pojasnio je potom što se uopće podrazumijeva pod pojmom "curenje informacija". "Podaci su došli negdje gdje ne bi trebali biti. To može i ne mora biti krađa. Ako je došlo do krađe i ako je netko time stekao određenu korist jer e otuđio te podatke, to je nešto čime će se baviti policija, DORH i sudstvo. To može biti i kombinacija, ne mora biti samo jedno", istaknuo je.

VEZANI ČLANCI:

Što se može napraviti s tim podacima? "Onaj koji je imao te podatke imao je dva glavna smjera. Jedno je da ih nekome proda tko od toga ima koristi, a to mogu biti različita društva koja se bave određenom prodajom, preprodajom i slično. Imamo drugi segment gdje se može također prodati, a to su maliciozni ljudi koji bi to mogli iskoristiti za neke druge napade i slično. Netko bi to mogao iskoristiti na štetu građana", kazuje gost Večernji TV-a.

Objasnio je potom kako bi u praksi ti "zlonamjerni ljudi" mogli naštetiti građanima. "Ja mogu, primjerice, poslati vam neku lažnu e-poruku u kojoj vas upozoravam da morate produžiti svoju registraciju, da ste dobili kaznu, a imam taj set podataka pa mogu stvoriti privid da je to doista kazna koju vi morate platiti. A vi, kao neoprezan građanin, možete nasjesti na nešto takvo."

U ovom trenutku, kazuje Delić, ipak ne znamo jesu li vlasnici automobila oštećeni zbog curenja podataka. "To je nešto što moraju utvrditi institucije. Ta šteta vrlo je upitna. Građani prije svega moraju shvatiti da su oni vlasnici svojih osobnih podataka i meni je potpuno u redu da vi možda želite ili ne želite, primjerice, objaviti fotografije svoje djece na društvenim mrežama. Svatko od nas ima određenu vrijednost koju ćemo postaviti, a ključno je da zakonska regulativa omogućuje da mi to kontroliramo. Na svakome od nas je da odlučimo što nama ima ili nema vrijednost i meni je potpuno u redu da se netko time ne opterećuje. Netko drugi će se opterećivati", govori. 

Procijenio je Delić i koliku vrijednost imaju ti podaci. "Svaki set podataka ima drukčiju vrijednost. Hajmo reći da ima vrlo nisku, a crna tržišta pokazuju da to ide do pola eura, euro kada govorimo o medicinskim podacima, što ovdje nije slučaj. Pa možemo množiti, milijun puta koju god da vrijednost uzmemo..."

O kakvoj kazni ovdje možemo govoriti? "Opet imamo dva elementa. Imamo potencijalnu kaznu za pravnu osobu koja je bila voditelj ili izvršitelj osobnih podataka, što će utvrditi Agencija za zaštitu osobnih podataka ako se ne radi o državnoj instituciji. Dosta visoke kazne mogu biti, ne govorimo o nekoliko tisuća, govorimo o milijunskih ciframa. Drugi je element ako je bio neki pojedinac koji je napravio nešto što nije u skladu s Ugovorom o radu, onda postoje različite kvalifikacije prekršajnih odnosno kaznenih djela", pojašnjava.

GALERIJA Hrvatska vojska slavi svoj dan: Na svečano obilježavanje dolazi cijeli državni vrh

Sigurnosni stručnjak
1/76

Komentara 8

EJ
ejStef
10:54 28.05.2024.

Ma dajte, nije niti prvi niti zadnji put. Netko je uzeo podatke da bi ih prodao nekoj osiguravajućoj kući, samo je razlika od inače, da je ovaj puta to netko i prijavio. Slijedeći put će isti (ili netko drugi) biti oprezniji... To je ono, da javna služba nije za ništa odgovorna i to je ono da sva korupcija proizlazi iz javnih struktura. Samo još jedan primjer.

AN
Antonio1952
11:53 28.05.2024.

Sve vam je iscurilo osim nesposobnosti. Pamet je davno iscurila.

PN
premda_nije
12:10 28.05.2024.

Umjesto da nas smatrate s glupostima, biste li nam radije pojasnili kako su mediji doznali da se dogodio taj sigurnosni propust?! Imate neki intranet tome i svaki dan pokušavate ući pa nije išlon sve do neki dan kad ste uspjeli?! Kako netko izvan sustava koji to poslužuje opće može vidjeti da se dogodilo curenje podataka?! Tko bi želio obavijestiti novinare da mu se takav propust dogodio umjesto da odmah napravi sigurnosnu zakrpu?! Zašto činite hrvatsku javnost glupom?! Javiti o propustu vam je mogao samo netko tko je imao od toga koristi da je to došlo u medije , zar ne?! Ajde nam istražite i onda svašta objasnite tko bi to mogao biti, "pustite stručnjake", dajte nam malo "core" istrazivackog novinarstva! (Ako smijete!)

Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije