Najveću korist od podataka koji su iscurili imala bi osiguravajuća društva

Podaci koji su iscurili obuhvaćaju imena, adrese, OIB-e, JMBG-ove, datume rođenja vlasnika i datume registracije vozila te druge podatke o vozilima i policama osiguranja

98
curenje podataka
Pretpostavlja se da su podaci preneseni na medij za pohranu podataka poput USB sticka [Ilustracija Pixabay]

Iscurili su podaci o više od dva milijuna vozila i više od milijun vlasnika vozila, fizičkih i pravnih osoba, objavio je Večernji list. Riječ je o podacima iz baze Ministarstva unutarnjih poslova, a ministar unutarnjih poslova Davor Božinović potvrdio je da traju intenzivni izvidi o tome kako su podaci iscurili. Naglasio je da podaci nisu iscurili iz MUP-a, kao i da ih nema u javnom prostoru. Istragu na terenu provode kriminalistička policija i Agencija za zaštitu osobnih podataka, a uključila se i Hrvatska agencija za nadzor financijskih institucija jer se sumnja da su podatke kupovali osiguravatelji.

Podaci koji su iscurili obuhvaćaju imena, adrese, OIB-e, JMBG-ove, datuma rođenja vlasnika i datuma registracije vozila te drugi podaci o vozilima i policama osiguranja. Sigurnosno obavještajna agencija pojašnjavaju da je riječ o neovlaštenoj izradi i iznošenju kopije baze podataka o vlasnicima i vozilima od strane osoba koje su imale pristup informacijskom sustavu.

Osim MUP-a, bazom podataka o vozilima i vlasnicima vozila raspolažu Centar za vozila Hrvatske i Hrvatski ured za osiguranje.

Sigurnosni propust

Sigurnosnog propusta u MUP-u nije bilo, a izvidi traju, kaže ministar unutarnjih poslova: “Pretpostavljamo da su podaci preneseni na medij za pohranu podataka poput USB sticka i da se zbog toga nisu raširili i nisu dostupni većem broju ljudi”.

“Radi se o internoj kompromitaciji gdje je osoba koja ima pristup tim podacima izvukla podatke iz baze kako bi ih prodala zainteresiranima, kao što su, na primjer, osiguravajuća društva”, smatra stručnjak za informacijsku sigurnost Lucijan Carić za Hrvatski radio.

Đuro Lubura, također stručnjak za sigurnost, smatra pak da su podaci procurili iz kruga osiguravatelja kojima bi takvi podaci predstavljali najveću vrijednost: “Oni imaju najveći interes koristiti takve podatke na nezakonit način, jer osim podataka o vlasnicima vozila, baza sadrži podatke koji su osiguravateljima osobito korisni kako bi mogli akvizirati nove klijente”.

Lubura kaže kako u MUP-ov sustav nije tako jednostavno provaliti, niti MUP raspolaže s podacima koji su iscurili u javnost, kao ni Centar za vozila Hrvatske koji ni nema cjelokupnu bazu.

S obzirom na to da se radi o mogućem kaznenom djelu. nakon zaprimljene prijave SOA je izvijestila Državno odvjetništvo, Ministarstvo unutarnjih poslova i Agenciju za zaštitu osobnih podataka.

“Na nama je da utvrdimo iz koje su baze i iz kojeg razdoblja podaci koji su nam dostavljeni te koji je opseg podataka kojim raspolažu tijela kojima su ti podaci dostupni”, rekao je načelnik sektora za nadzor istrage zaštitu prava ispitanika Mario Milner. Dodaje kako je dobro da nisu kompromitirani podaci o brojevima transakcijskih računa i osobnih iskaznica. Set podataka koji je iscurio teško može rezultirati događajem koji bi nanio materijalnu štetu osobama čiji su podaci kompromitirani.

Za razliku od Milnera, Marko Gulam iz Hrvatske udruge menadžera sigurnosti kaže je riječ o velikoj količini strukturiranih podataka koji se mogu zloupotrijebiti. Ti podaci se mogu zloupotrijebiti za kreiranje lažnih identiteta tako da bi ljudi dugoročno mogli imati posljedice zbog curenja ovih podataka, upozorava Gulam.

Ako se utvrdi tko je počinitelj, Agencija za zaštitu osobnih podataka može mu odrediti novčanu kaznu od 10 do 20 milijuna eura.