Procureli podaci građana Srbije

Procureli lični podaci više od 5 miliona građana Srbije: Glavni krivac država?

Tekstualna baza sa podacima o ličnosti preko 5 miliona građana Srbije, protekle nedelje bila je dostupna javnosti i to putem zvaničnog sajta Agencije za privatizaciju. Iako su mediji prethodno pisali kako iza ovog dela stoje hakeri koji "čitavu Srbiju drže u šaci", pažljivom istragom SHARE Fondacije utvrđeno je da je u pitanju veliki sigurnosni propust koji se lako mogao izbeći.

lobanja

Kako je objavljeno na zvaničnom sajtu Fondacije, analizom je utvrđeno da su podaci 5.190.396 građana, uz više od 4000 finansijskih dokumenta, tokom prethodne nedelje bili javno dostupni na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Podaci potiču iz evidencije nosilaca prava besplatnih akcija koju vodi pomenuta agencija, a ukoliko ste se 2008. godine prijavili za besplatne akcije neke od srpskih javnih kompanija, vaši podaci su ugroženi, ističu iz SHARE-a.

U tekstu koji je izazvao pravi šok, pa čak i među pripadnicima srpske Internet zajednice, navodi se da su procureli podaci nisu deo hakerskih pretnji o kojima su mediji pisali proteklih dana, već da je u pitanju opasan sigurnosi propust koji je otklonjen tek prošlog petka, tačnije 12. decembra. Podaci koji se dovode u pitanje jesu ime, prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status građana u evidenciji nosilaca prava na besplatne akcije.

Podaci dostupni i na Googleu

Iz SHARE Fondacije ukazuju na ogroman značaj ovih podataka, te da se njihova važnost ogleda i u činjenici da svaki korisnik Interneta može potencijalno pretraživati druge javne elektronske baze, samo na osnovu JMBG-a. Pored ovakvog korišćenja podataka javlja se i mogućnost socijalnog inžinjeringa tj. krađe i zloupotrebe identiteta. U tekstu se navodi da je link ka tekstualnom fajlu slobodno kružio Twitterom, gde su ga pripadnici Fondacije i uočili, a kako kažu, unosom JMBG-a u pretraživač Google, kao prvi rezultat izlazila je upravo pomenuta baza.

Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation
Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation

Svakako jedan od najvećih bezbednosnih propusta u novijoj istoriji Srbije, kao glavno pitanje postavlja se ko je sve zapravo došao u posed ličnih podataka više od 5 miliona građana Srbije i 4000 drugih dokumenata koji pretežno predstavljaju poslovne i finansijske podatke preduzeća u restrukturiranju.

Transparentnost ključ kod prikupljanja podataka

Detaljnom analizom SHARE Fondacije, utvrđeno je i da su se podaci nalazili na serveru koji pripada mreži provajdera Verat, ali kako ističu, nije moguće sa sigurnošću reći u čijem je server posedu. Za sada se pretpostavlja da se propust desio na nivou administratora platforme, a ne administratora servera ili hosting provajdera.

Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.
Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.

O čitavoj situaciji obavešten je i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, koji je i pokrenuo postupak čiji je cilj rasvetljavanje ovog bezbednosnog propusta, ali i utvrđivanje odgovornosti. Iz Fondacije upozoravaju sve koji su eventualno došli u posed baze sa ličnim podacima, ističući da je svaka dalja upotreba, preprodaja i ustupanje može biti osnov za krivičnu odgovornost.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Nemojte se ugledati na ‘lifestyle’, ‘hustle’ i Instagram poduzetnike koji ne kuže biznis (osim onih koji kuže)

Toksična pozitivnost i poslovna naivnost mogu biti katastrofalna kombinacija u doba ekonomske krize. Je li vrijeme da unfollowate sve lifestyle poduzetnike i motivirajuće Instagram profile?

Startupi i poslovanje

Čudo nije investicija, već Infobipov ‘bootstrapped’ rast i upornost već 14 godina

Infobip je osiguravanjem investicije od 200 milijuna dolara postao prvi hrvatski 'jednorog'. No pravo čudo je da su osnivači Silvio Kutić, Roberto Kutić i Izabel Jelenić do ovog trenutka dogurali bez ijedne vanjske investicije - i govori mnogo o hrvatskim tehnološkim poduzetnicima!

Startupi i poslovanje

Od Applea do Rimca: Tko je novi CTO Rimac Automobila, Chris Porritt

Automobilski svijet pomalo je iznenadila vijest o odlasku Chrisa Porritta iz Applea i dolaska - u hrvatske Rimac Automobile, ali tko je Chris uopće i zašto je njegov dolazak važan?

Što ste propustili

Kultura 2.0

Zašto nisam podržala #womensupportingwomen, a jesam #ženeujavnomprostoru

Shvaćam. Lako je. Lako je objaviti selfie, nasmijati se, osjećati taj #girlpower, primiti lajkove, komplimente i otići dalje u dan. No, bojim se da prelako prepuštamo prostor onome što je lako, a preteško onome što je teško.

Sponzorirano

Pravi ‘white hat’ haker otkriva kako mu izgleda radni dan (i kako je Twitter hakiran)

Ako ste se pitali kako su hakeri nedavno uspjeli ući u Twitter profile Jeffa Bezosa i Elona Muska, ali i kako izgleda radni dan jednog profesionalnog hrvatskog hakera, ne pitajte se više! Razgovarali smo sa 'cyber security' konzultantom Danijelom Teslićem.

Startupi i poslovanje

Tvoj plinomjer je upravo postao gadget, zahvaljujući ByteLabu i partnerima

HEP Plin predvodnik je najvećeg IoT projekta u Hrvatskoj na kojem radi s nekoliko startupa.

Startupi i poslovanje

Čudo nije investicija, već Infobipov ‘bootstrapped’ rast i upornost već 14 godina

Infobip je osiguravanjem investicije od 200 milijuna dolara postao prvi hrvatski 'jednorog'. No pravo čudo je da su osnivači Silvio Kutić, Roberto Kutić i Izabel Jelenić do ovog trenutka dogurali bez ijedne vanjske investicije - i govori mnogo o hrvatskim tehnološkim poduzetnicima!

Startupi i poslovanje

Unatoč pandemiji, AMPnet osigurao 400.000 eura za platformu za energetske “zadruge”

Hrvatski startup AMPnet osigurao je investiciju od 400 tisuća dolara, ali i vrlo važno strateško partnerstvo s velikim Greenpeaceom.

Kultura 2.0

Hashtag #zeneujavnomprostoru odjeknuo preko 1000 puta u Hrvatskoj i regiji, uz njega se najviše veže pojam “strah”

Ova je inicijativa za vikend okupila tisuće žena koje su iznijele svoje priče o verbalnom i fizičkom zlostavljanju kojeg su doživjele na javnim mjestima.