Srbija
Hrvatska
Bosna i Hercegovina
Osebni podatki skoraj 900 tisoč ljudi, ki jih je v informacijskem sistemu hranila Uprava za varno hrano, veterinarstvo in varstvo rastlin, niso bili primerno zavarovani. Zakaj je lahko nevarno, če nekdo dobi dostop do naše številke EMŠO? Ali pa do davčne številke? In zakaj obstaja bojazen, da je bil omogočen dostop tako do občutljivih podatkov državljanov kot do podatkov državnega vrha?
Uprava za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) je bila prejšnji teden seznanjena z nepooblaščenem dostopom do podatkov v informacijskem sistemu.
Imeli so dostop tudi do številke EMŠO
Ob tem so navedli, da je uporabljan način nepooblaščenega vstopa omogočil dostop do osebnih podatkov 873.201 fizičnih oseb (ime, priimek, naslov, EMŠO in davčna številka), ki so bile v preteklosti zavezane vpisu v registre, ki jih v skladu s področno zakonodajo vodi ministrstvo za kmetijstvo, gozdarstvo in prehrano ter organi v sestavi ministrstva ali so bili predmet nadzora inšpekcij na področju kmetijstva.
Zakaj je številka EMŠO tako pomembna
Kaj pomeni, da je imel nekdo dostop do osebnih podatkov, kot so med drugim ime, priimek, številka EMŠO in davčna številka? Ali lahko to predstavlja nevarnost?
"Absolutno," pravi Eva Kalan Logar, namestnica informacijske pooblaščenke. Kot je pojasnila v pogovoru za N1, so bile v tem primeru razkrite tudi številke EMŠO, ki je nespremenljiv podatek. Številke EMŠO ne moremo spremeniti oziroma zahtevati nove.
"To je nek identifikacijski znak, ki nas spremlja celo življenje. Na primer pri poslovanju z državo in tudi v zasebnem sektorju. To je precej problematično. To je naš edinstveni identifikator in tega ne moremo spremeniti. Kam so zdaj ti podatki šli, je precej vprašljivo," je povedala.
Enako velja za davčno številko, tudi ta nas spremlja od rojstva in je ne moremo spremeniti.
Davčna številka je podatek, ki ga potrebujemo za finančno poslovanje. Bi lahko s podatki, ki so bili objavljeni, nekdo na primer odprl bančni račun v našem imenu?
"Za elektronsko finančno poslovanje na daljavo se velikokrat zahteva dvojna avtentikacija, ravno zato, da se prepreči zlorabe. Za odprtje računa pa se je, vsaj v Sloveniji, treba osebno zglasiti na banki," odgovarja Kalan. "A drži, ko ima nekdo vse te podatke, lahko z njimi naredi marsikaj."
Ali lahko vsi tisti, katerih osebni podatki so bili izpostavljeni, kaj storijo, da preprečijo zlorabo? "Težko," pravi namestnica informacijske pooblaščenke, ravno zato, ker ne moremo dobiti nove EMŠO in davčne številke.
Drugače bi bilo, če bi nekdo na primer imel dostop do naše telefonske številke, ki jo lahko spremenimo. "Pri nespremenljivih podatkih pa je res problem. Lahko pride do kraje identitete, nenamenske rabe podatkov, do zlorab, lahko so tudi finančne posledice (tam sicer uporabljamo davčno številko kot identifikator)," je še pojasnila sogovornica.
Po njenih besedah se veliko podatkov že tako "valja po spletu", z malo bolj poglobljenim raziskovanjem pa lahko pridemo še do dodatnih informacij o nekom, ki bi ga želeli napasti. "Tako da to vsekakor lahko vodi v same neprijetne zadeve," je dodala.
Ob tem Kalan izpostavlja, da za zdaj nimajo nobenih dokazov, da so bili ali da bodo ti podatki nezakonito uporabljeni. Prav tako v uradu IP nimajo indicev, da bi bili ti podatki uporabljeni na temnem spletu.
"Za zdaj jih nismo našli. Upamo na najboljše, da ti podatki niso nikamor šli, da ne bodo nikamor šli in da posledic ne bo. Ampak to upamo," je še dodaja Kalan Logar.
S prijaviteljem ranljivosti so v stiku, obljublja, da je podatke izbrisal
Kalan Logar je še povedala, da so z osebo, ki jim je prijavila ranljivost, v stiku. "Kljub temu, da je anonimen, imamo njegov kontakt. Zatrdil je, da so podatki na varnem in da jih je izbrisal. Lahko mu verjamemo ali pa ne," je še povedala in dodala, da pa se je mogoče zgodil še kakšen drug vdor in da se bodo podatki kdaj znašli na temnem spletu.
Na uradu s prijaviteljem sicer komunicirajo v slovenščini, ni pa znano, ali gre slovenskega državljana oziroma osebo, ki živi na območju Slovenije.
Opozorilo urada za informacijsko varnost
"Osebni podatki, ki so bili izpostavljeni, omogočajo identifikacijo posameznika in bi v primeru zlorabe lahko bili uporabljeni za krajo identitete ali potencialne finančne prevare, možno bi bilo pošiljanje lažnih sporočil (phishing) v imenu državnih organov, bank ali drugih institucij oziroma socialni inženiring ter poskusi pridobitve dodatnih podatkov (npr. številk bančnih računov, gesel ipd.)," so opozorili na uradu za informacijsko varnost.
Zato svetujejo naslednje previdnostne ukrepe:
- Bodite pozorni na neobičajna sporočila, klice ali elektronsko pošto, ki zahtevajo osebne ali finančne podatke.
- Ne posredujte EMŠO, davčne številke ali številke bančnega računa, če niste prepričani o identiteti pošiljatelja.
- Aktivirajte dvofaktorsko avtentikacijo (2FA) pri bančnih in drugih spletnih storitvah.
- Morebitne zlorabe prijavite policiji in obvestite Informacijskega pooblaščenca.
Med ranljivimi registri tudi register hišnih živali
Uprava je naštela nekaj registrov, ki so bili ranljivi in med njimi so denimo: register rejnih živali, register kmetijskih gospodarstev, prejemniki kmetijskih subvencij, register hišnih živali ...
Ravno zaradi slednjega je moč sklepati, da je bil dostop omogočen tudi do podatkov državnega vrha; premierja, predsednice države, ministrov ... Številni med njimi so namreč lastniki hišnih živali in pri registraciji oddajo tudi svoj EMŠO. "Osebni podatki lastnikov psov niso prosto dostopni in se lahko uporabijo le v skladu z zakonsko določenim namenom," piše na spletni strani omenjenega registra. Ni jasno, koliko časa je ranljivost omogočala dostop do občutljivih podatkov.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje
Najbolj brano
Najnovejše
NAVDIH
Digitalno
Poglobljeno
