Tko ima navjeću korist?

Trebaju li se građani brinuti nakon curenja podataka? "Postoje različiti scenariji, pristup bazi bi trebao imati administrator..."

Procurili su podaci više od milijun vlasnika automobila u Hrvatskoj. Ovaj nevjerojatan sigurnosni propust gdje su kontaminirani podaci građana od matičnog broja do adresa istražuju SOA i MUP.

Među vlasnicima koji su svoja vozila registrirali u Hrvatskoj ima i potkradenih. Jer nepoznat netko "dočepao se" tuđih privatnih podataka i tako, sumnja se, kompromitirao više od milijun svojih sugrađana.

Istragu vodi i Agencija za zaštitu osobnih podataka i želi da se u nadzoru utvrde sve činjenice. Slučaj je otkrio Večernji list.

"Apsulutno ne mogu ništa napravit, ako bude rješavat ćemo na bilo koji način!", kaže Davorin iz Zagreba koji nije zabrinut zbog ove situacije.

"Uopće mi ne pada napamet kome bi to sada bilo u interesu možda neke osiguravajuće kuće eventualno, ne znam", kaže Alen.

Kako su podaci "iscurili van", htjeli bi znati i MUP-ovi kriminalisti. Pokrenuta je istraga nakon što je SOA dobila anonimnu prijavu.
Tajna služba u odgovoru za Dnevnik Nove TV potvrđuje da je ovo krađa.

"Podatke smo dostavili državnim tijelima na daljnje nadležno postupanje. Po navodima iz predstavke, nije se radilo o kibernetičkom napadu na informacijski sustav na kojem se baza podataka nalazi, već je bila riječ o neovlaštenoj izradi i iznošenju kopija baze podataka od strane osoba koje su imale pristup navedenom informacijskom sustavu", odgovorili su iz SOA-e.

Pročitajte i ovo Svijet ogorčen napadom Netanyahu: "Zračni napad na Rafah je tragičan incident". U razmjeni vatre između izraelske i egipatske vojske navodno poginuo egipatski vojnik

MUP sada traži počinitelja ili više njih.

"Tu ima podataka koje MUP niti prikuplja niti ih obrađuje", rekao je ministar unutarnjih poslova Davor Božinović.

Ono što dosad nigdje nije potvrđeno to je da se radi o nekakvom curenju podataka koji bi bili preko interneta dostupni širem krugu ljudi.

"Treba utvrditi sve činjenice što se zapravo tu dogodilo. Prerano je, dok traju izvidi, govoriti o složenosti problema ili ozbiljnosti te situacije", kaže ministar prometa Oleg Butković.

Pokrenuli su nadzor, ali u Agenciji za zaštitu osobnih podataka ne žure sa zaključcima.

"Zasad ne možemo potvrditi u koju su svrhu otuđeni i od strane koga, je li bilo neovlaštenog ulaska u sustav pohrane voditelja obrade i je li netko od zaposlenika na neovlašten način iznio te podatke iz sustava! Te okolnosti još utvrđujemo", kaže Mario Milner iz Sektora za nadzor, istrage i zaštitu u AZOP-u.

"Voditelj obrade zna tko su sve te ostale organizacije koje mogu biti privatne i javne koje imaju taj set podataka da bi se potencijalno moglo utvrditi gdje je došlo do tog nekog prenošenja, curenja, napada - svejedno o čemu pričamo. Nakon toga imamo pitanja ako se radi o određenom kaznenom djelu", kaže Alen Delić iz Hrvatske udruge menadžera sigurnosti.

Kako je došlo do ozbiljnog sigurnosnog propusta, je li, tko i s kojim motivom htio prodati, odnosno, trgovati podacima koji mnogima mogu biti korisni - pokušava se istražiti na više adresa.

"Ako imamo npr. registarski broj, datum rođenja, OIB i slično mi možemo prema tim pojedincima djelovati, pokušati nešto prodati, lažirati osiguranje, lažirati kaznu od strane policije i slično - to je najveća opasnost!", kaže Delić.

"U Centru za vozila Hrvatske koji ima dio podataka i o vlasnicima i o vozilima - opovrgavaju da imaju bilo kakve veze s ovom pričom. Pred kamere ne žele, kažu da je pokrenuta je istraga. Policija je u potrazi za odgovorima bila i na njihovoj adresi! Na potezu su istražitelji koje je slučaj digao na noge!", izvijestila je reporterka Dnevnika Nove TV Ivana Pezo Moskaljov.

Pročitajte i ovo "Uplaćeno 70 milijuna u trezorce" Plenković komentirao Pupovca, Turudića, pa uzvratio Milanoviću: "Skandalozno... Imao je svoju šapu na policiji"

"Ne treba biti u paranoji"

Imaju li građani razloga za zabrinutost istražio je reporter Dnevnika Nove TV Ivan Čorkalo koji je razgovarao s Romanom Domovićem s Instituta za istraživanje hibridnih sukoba.

"Uvijek je moguće, ali ne treba bit u paranoji. Iz ovog i ranijih curenja podataka treba znati i da je ta mogućnost uvijek dostupna", rekao je Domović. 

Pitanje je tko može imati koristi od ovog curenja podataka.

"Dva najčešća motiva su stjecanje novaca ili osveta nezadovoljnog radnika", kaže stručnjak.

Također treba utvrditi i na koji način su podaci ukradeni, jesu li fizički kopirani iz neke baze ili je posrijedi neka druga metoda.

"Postoje različiti scenariji, pristup bazi bi trebao imati administrator - njih su jedan ili dva. Ako je netko drugi pristupio postoje podaci, ali moguće je da se koriste tuđi pristupni podaci, moguće je i da je neka treća aplikacija koja nije zaštićena", naveo je Domović i dodao kako metode mogu biti fizičko kopiranje s diska, ali postoje i alati za kopiranje...

Što se tiče vremena za kopiranje podataka, Domović kaže: "Ovisno o velični baze i vrsti uređaja i brzini veze. Ali za ovakvu bazu treba od 10-ak minuta do nekoliko sati".

Na pitanje tko je odgovoran za podatke, Domović kaže: "Svaka firma koja upravlja s korisničkim podacima, mora upravljati s njima u skladu s pravilima".

Povezane teme