Лични податоци на 1,2 милиони сопственици и податоци од 2,4 милиони возила протекоа во Хрватска

Avatar img-thumbnail img-circle

во Вести

Податоци за 2.444.587 регистрирани возила и 1.195.052 сопственици на овие возила на крајот на мај „протекоа“ во Хрватска. Како што вообичаено се случува во регионот, периодот помина во надмудрувања и обвинувања за тоа кој е виновен за протекувањето на податоците. Хрватското министерство за внатрешни работи и Центарот за возила се обвинуваат за тоа од каде се протечени податоците.

Покрај компаниите за осигурување на возилата, единствен кој има пристап до овие податоци е Центарот за возила на Хрватска. Ова е единствената локација на која може да се пронајдат сите податоци. Па иако нема официјална потврда, голема е веројатноста дека изворот на податоците е токму оваа компанија. Центарот за возила е приватна компанија која е задолжена за технички преглед на возилата.

„Се работи за сет на податоци кои се додадени на оној кој се користи во МВР. Тука има податоци кои МВР не ги собира, што укажува на веројатност дека до ова противзаконско дејство е дојдено во некоја од институциите кои имаат право да ги користат податоците на МВР.“, вели хрватскиот министер за внатрешни работи, Давор Божиновиќ за N1.

Она што е и натаму непознато е дали овие податоци освен што се споделени со хрватските медиуми се споделени и на други места, односно дали се продадени. Со оглед на чувствителноста на содржината на податоците, ако се продадени може да има сериозни последици.

Што има во украдените податоци и како се украдени

Она што е интересно е тврдењето дека овие податоци се изнесени на USB-стик; без никаков сајбер напад. Засега не е објаснето кој и како дошол до нив. Дали податоците ги изнело лице кое немало овластен пристап или лице со овластен пристап. Ако податоците се изнесени од овластено лице, нема одговор на прашањето „Зошто овие податоци му биле потребни?“. Она што е сигурно е дека податоците се префрлени од лице кое имало физички пристап до USB-порта од која можеле да се ископираат податоците.

Експертите уверуваат дека постојат алатки кои овозможуваат откривање на точно време во кое се копирани податоците. На пример ShellBags Explorer овозможува прегледен приказ на овие податоци. Windows во своите логови забележува низа настани кои се случуваат: од приклучување на USB, до Shellbags, Lnk фајлови, WebCache и слично.

Анонимен извор ги испрати податоците до „Večernji List“ кои објавија што сѐ содржат овие информации. Имиња, адреси, личен идентификациски број (OIB), единствен матичен број, дата на раѓање, регистрација, и различни податоци за возилата и полисите за осигурување.

Опасност од злоупотреба на податоците

Дел од содржината на протечените податоци е исклучително чувствителна. Податоците може да се користат за да ги измамат жртвите чии податоци се во листата. Неодамна Netokracija имаше супер интересен напис во кој објасни кои се најголемите опасности за жртвите чии податоци се протечени. Секако проблем е и потенцијалната продажба на овие податоци која би овозможила и поголема опасност од злоупотреба.

Во протечените податоци има некои кои се исклучително чувствителни, а ако жртвата има податоци и во некоја друга база која е украдена потенцијалната злоупотреба е огромна. Некои од соговорниците на Netokracija веќе имаат и потенцијални измами кои би можеле да се случат во иднина.

„Со овој сет на податоци лесно може да се замисли прилично убедлива казна за сообраќајни прекршоци, при што сумата им се исплаќа на измамниците, а не на државна сметка“.

Но ова не е единствената потенцијална измама со овој сет на податоци, а некои можат да предизвикаат и поголема штета:

„Со малку фантазија имаме и порадикални ситуации – измамникот испраќа порака дека одреден модел на возила има грешка со кочниците и мора да бидат повлечени на сервис. На трошок на производителот доаѓаат двајца кој го земаат автомобилот со ветување дека ќе го вратат по сервисирањето. Измамниците дури и му издаваат ваучер на оштетениот со некоја симболична сума како се би изгледало легитимно...“, вели Југ Пузљијевиќ, безбедносен експерт во Symmetry Compliance.

Недостаток на транспарентност универзален за регионот

За жал кога податоците на граѓаните се во прашање, но и за услугите за кои граѓаните плаќаат, нема одговорност. Јавните организации ретко се транспарентни, но често се неказнети. Ова е случај и во Хрватска, но и во Македонија.

Во Македонија веројатно нема подобар пример за ова од нападот врз Фондот за здравствено осигурување на Македонија. Фондот беше хакиран во февруари  2023 година, во нападот хакерот криптираше дел од податоците на Фондот. По период на непријатности, проблемот беше надминат, но до денес нема детали за тоа што се случи; не знаеме ниту како дојде до нападот, кој дел од инфраструктурата беше зафатен, а ниту како напаѓачот успеал да се инфилтрира во системот.

Отворени прашања има многу и голем дел од нив може да прочитате тука. Одговори во формат: „проблемот е надминат“ или „им се заблагодаруваме на граѓаните на трпението“ ниту се соодветни, ниту влеваат доверба кај граѓаните.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments