Procureli podaci građana Srbije

Procureli lični podaci više od 5 miliona građana Srbije: Glavni krivac država?

Tekstualna baza sa podacima o ličnosti preko 5 miliona građana Srbije, protekle nedelje bila je dostupna javnosti i to putem zvaničnog sajta Agencije za privatizaciju. Iako su mediji prethodno pisali kako iza ovog dela stoje hakeri koji "čitavu Srbiju drže u šaci", pažljivom istragom SHARE Fondacije utvrđeno je da je u pitanju veliki sigurnosni propust koji se lako mogao izbeći.

lobanja

Kako je objavljeno na zvaničnom sajtu Fondacije, analizom je utvrđeno da su podaci 5.190.396 građana, uz više od 4000 finansijskih dokumenta, tokom prethodne nedelje bili javno dostupni na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Podaci potiču iz evidencije nosilaca prava besplatnih akcija koju vodi pomenuta agencija, a ukoliko ste se 2008. godine prijavili za besplatne akcije neke od srpskih javnih kompanija, vaši podaci su ugroženi, ističu iz SHARE-a.

U tekstu koji je izazvao pravi šok, pa čak i među pripadnicima srpske Internet zajednice, navodi se da su procureli podaci nisu deo hakerskih pretnji o kojima su mediji pisali proteklih dana, već da je u pitanju opasan sigurnosi propust koji je otklonjen tek prošlog petka, tačnije 12. decembra. Podaci koji se dovode u pitanje jesu ime, prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status građana u evidenciji nosilaca prava na besplatne akcije.

Podaci dostupni i na Googleu

Iz SHARE Fondacije ukazuju na ogroman značaj ovih podataka, te da se njihova važnost ogleda i u činjenici da svaki korisnik Interneta može potencijalno pretraživati druge javne elektronske baze, samo na osnovu JMBG-a. Pored ovakvog korišćenja podataka javlja se i mogućnost socijalnog inžinjeringa tj. krađe i zloupotrebe identiteta. U tekstu se navodi da je link ka tekstualnom fajlu slobodno kružio Twitterom, gde su ga pripadnici Fondacije i uočili, a kako kažu, unosom JMBG-a u pretraživač Google, kao prvi rezultat izlazila je upravo pomenuta baza.

Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation
Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation

Svakako jedan od najvećih bezbednosnih propusta u novijoj istoriji Srbije, kao glavno pitanje postavlja se ko je sve zapravo došao u posed ličnih podataka više od 5 miliona građana Srbije i 4000 drugih dokumenata koji pretežno predstavljaju poslovne i finansijske podatke preduzeća u restrukturiranju.

Transparentnost ključ kod prikupljanja podataka

Detaljnom analizom SHARE Fondacije, utvrđeno je i da su se podaci nalazili na serveru koji pripada mreži provajdera Verat, ali kako ističu, nije moguće sa sigurnošću reći u čijem je server posedu. Za sada se pretpostavlja da se propust desio na nivou administratora platforme, a ne administratora servera ili hosting provajdera.

Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.
Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.

O čitavoj situaciji obavešten je i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, koji je i pokrenuo postupak čiji je cilj rasvetljavanje ovog bezbednosnog propusta, ali i utvrđivanje odgovornosti. Iz Fondacije upozoravaju sve koji su eventualno došli u posed baze sa ličnim podacima, ističući da je svaka dalja upotreba, preprodaja i ustupanje može biti osnov za krivičnu odgovornost.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kultura 2.0

Dinamo je prvi hrvatski sportski ICO, kupite njihov $DZG token za 2 eura – i uključite se u klupske odluke!

Nakon brojnih drugih velikih klubova hrvatski nogometni prvak odlučio se na iskorak u blockchain svijet kroz novi model članstva. U "inicijalnoj ponudi tokena” od 29. rujna moći ćete postati vlasnik fan tokena Dinama s kojima ćete moći trgovati i sudjelovati u određenim odlukama kluba. Što to znači za kripto dioničare, koja je motivacija kluba za ovaj projekt i tko stoji iza Sociosa istražili smo iz prve ruke.

Intervju

Splitski Blank s partnerima uskoro lansira hrvatski NFT marketplace na Ethereumu!

Uz bok nekolicine renomiranih umjetnika suvremene umjetničke scene, a pod vodstvom splitske agencije Blank, stiže nam Endemic platforma za trgovanje NFT umjetninama. Više o projektu otkrivamo od samih pokretača.

Digitalni marketing

Prima se rebrendirala: Što (i tko) stoji iza prepoznatljivog, a inovativanog vizualnog identiteta?

Od obiteljske tvrtke do poslovnog sustava s više od 2000 zaposlenih. Prima je u posljednjih 25 godina poprilično odmaknula od svojih početaka, stoga je bilo krajnje vrijeme za vizualni identitet koji bi odražavao takvu promjenu.

Što ste propustili

Novost

HAVC prvi put raspisao natječaj za poticanje razvoja i proizvodnje videoigara

Hrvatski gaming studiji dobili su još jednu priliku za financiranje svojih projekata i to u Hrvatskoj!

Intervju

Photomath ima tim specijaliziran za animirane instrukcije koje se programiraju? I to bez pisanja koda?

Jeste li znali da čak 60% učenika koristi video za pomoć pri učenju matematike? Photomath danas nudi i vizualni način učenja matematike pomoću animiranih instrukcija. Uz njih korisnik ima dojam kao da pred sobom ima instruktora matematike, a mi smo provjerili kako se takve animacije uopće kreiraju uz Andriju Ražnatovića i Janu Čičko.

Startupi i poslovanje

Omega software postaje dio M SAN grupacije

I službeno je potvrđeno, drugi najveći sistemski integrator u Hrvatskoj, King ICT u sastavu grupacije M SAN, preuzeo je Omega software.

Kultura 2.0

Naš mozak nije poput ladica koje možemo neprestano puniti informacijama, kako mu pomoći da pamti bitno?

Svi smo se u jednom trenutku zapitali zašto ne mogu bolje pamtiti, odgovor na to pitanje otkrili smo na zagrebačkom TEDx-u!

Startupi i poslovanje

“Pristup top-down, gdje menadžment sam, ili skupa s HR-om osmisli vrijednosti tvrtke, je passé”

Nakon što se hrvatskom SofaScoreu u samo godinu i pol dana udvostručio broj zaposlenika, bilo je sigurno kako treba transformirati i internu kulturu koja će pratiti takav strelovit rast - a to je značilo ispitati vrijednosti sa svim ljudima u tvrtki.

Startupi i poslovanje

AI2FUTURE: “Odgovornost za izgradnju ekosustava prebačena je na tvrtke poput Infobipa i Photomatha”

Unatoč novim nadama koji su pitchali na AI2FUTURE konferenciji, izgradnju AI ekosustava u Hrvatskoj uvelike otežava što sve veći broj domaćih AI stručnjaka radi na daljinu za strane kompanije, a suradnja sa stručnjacima iz akademije je otežana...