Procureli podaci građana Srbije

Procureli lični podaci više od 5 miliona građana Srbije: Glavni krivac država?

Tekstualna baza sa podacima o ličnosti preko 5 miliona građana Srbije, protekle nedelje bila je dostupna javnosti i to putem zvaničnog sajta Agencije za privatizaciju. Iako su mediji prethodno pisali kako iza ovog dela stoje hakeri koji "čitavu Srbiju drže u šaci", pažljivom istragom SHARE Fondacije utvrđeno je da je u pitanju veliki sigurnosni propust koji se lako mogao izbeći.

lobanja

Kako je objavljeno na zvaničnom sajtu Fondacije, analizom je utvrđeno da su podaci 5.190.396 građana, uz više od 4000 finansijskih dokumenta, tokom prethodne nedelje bili javno dostupni na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Podaci potiču iz evidencije nosilaca prava besplatnih akcija koju vodi pomenuta agencija, a ukoliko ste se 2008. godine prijavili za besplatne akcije neke od srpskih javnih kompanija, vaši podaci su ugroženi, ističu iz SHARE-a.

U tekstu koji je izazvao pravi šok, pa čak i među pripadnicima srpske Internet zajednice, navodi se da su procureli podaci nisu deo hakerskih pretnji o kojima su mediji pisali proteklih dana, već da je u pitanju opasan sigurnosi propust koji je otklonjen tek prošlog petka, tačnije 12. decembra. Podaci koji se dovode u pitanje jesu ime, prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status građana u evidenciji nosilaca prava na besplatne akcije.

Podaci dostupni i na Googleu

Iz SHARE Fondacije ukazuju na ogroman značaj ovih podataka, te da se njihova važnost ogleda i u činjenici da svaki korisnik Interneta može potencijalno pretraživati druge javne elektronske baze, samo na osnovu JMBG-a. Pored ovakvog korišćenja podataka javlja se i mogućnost socijalnog inžinjeringa tj. krađe i zloupotrebe identiteta. U tekstu se navodi da je link ka tekstualnom fajlu slobodno kružio Twitterom, gde su ga pripadnici Fondacije i uočili, a kako kažu, unosom JMBG-a u pretraživač Google, kao prvi rezultat izlazila je upravo pomenuta baza.

Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation
Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation

Svakako jedan od najvećih bezbednosnih propusta u novijoj istoriji Srbije, kao glavno pitanje postavlja se ko je sve zapravo došao u posed ličnih podataka više od 5 miliona građana Srbije i 4000 drugih dokumenata koji pretežno predstavljaju poslovne i finansijske podatke preduzeća u restrukturiranju.

Transparentnost ključ kod prikupljanja podataka

Detaljnom analizom SHARE Fondacije, utvrđeno je i da su se podaci nalazili na serveru koji pripada mreži provajdera Verat, ali kako ističu, nije moguće sa sigurnošću reći u čijem je server posedu. Za sada se pretpostavlja da se propust desio na nivou administratora platforme, a ne administratora servera ili hosting provajdera.

Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.
Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.

O čitavoj situaciji obavešten je i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, koji je i pokrenuo postupak čiji je cilj rasvetljavanje ovog bezbednosnog propusta, ali i utvrđivanje odgovornosti. Iz Fondacije upozoravaju sve koji su eventualno došli u posed baze sa ličnim podacima, ističući da je svaka dalja upotreba, preprodaja i ustupanje može biti osnov za krivičnu odgovornost.

ponuda

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Analiza

Telekom Bankarstvo: Zabi prosječna bankarska aplikacija, HT-u dodatan izvor prihoda

Telekom bankarstvo Hrvatskog telekoma i Zagrebačke banke ne pruža kvalitetnije korisničko iskustvo ni od hrvatskih konkurenata ni od Revoluta, ali najavljuje agresivnu marketinšku kampanju kakvu prosječna banka ne bi pokrenula.

Startupi i poslovanje

Ne uništavaju paušalni obrti IT industriju, već ogromna davanja na plaće

O problematici paušalnih obrta u IT industriji već se dugo govori tiho, a od ovog vikenda i glasno. No čini se da dobar dio rasprave, koja je buknula preko vikenda, ali i budućih poreznih promjena, koje nas očekuju iduće godine, idu u krivom smjeru - prema jačem oporezovanju samostalnog rada, a ne rasterećenju nesamostalnog, odnosno plaća.

Startupi i poslovanje

Dati otkaz zaposleniku u mješovitoj stvarnosti dobar je PR, ali XR doista pomaže razvoju mekih vještina

Zamislite dan kad svojim zaposlenicima nećete plaćati tečajeve već će te ih poslati u susjednu sobu da prođu simulaciju - taj dan mogao bi biti veoma blizu, a evo i što od njega očekivati.

Što ste propustili

Tehnologija

Programeri u prosjeku zarađuju 10.000 kuna, najbolje su plaćeni iOS developeri

Stigli su nam novi rezultati ankete Tomislava Grubišića o plaćama developera u Hrvatskoj za 2019. godinu, donosimo pregled najzanimljivijih podataka na osnovu tehnologija i godina iskustva.

Startupi i poslovanje

Ne uništavaju paušalni obrti IT industriju, već ogromna davanja na plaće

O problematici paušalnih obrta u IT industriji već se dugo govori tiho, a od ovog vikenda i glasno. No čini se da dobar dio rasprave, koja je buknula preko vikenda, ali i budućih poreznih promjena, koje nas očekuju iduće godine, idu u krivom smjeru - prema jačem oporezovanju samostalnog rada, a ne rasterećenju nesamostalnog, odnosno plaća.

Startupi i poslovanje

Oradian potvrđuje brz rast u Aziji nagradom na najvećoj japanskoj fintech konferenciji

Domaći Oradian širi se tržištima Azije, a velike uspjehe potvrđuje i nagrada na startup natjecanju FIN/SUM, najveće japanske fintech konferencije.

Intervju

Na Dan programera, četiri žene otkrivaju kako je tekao njihov karijerni put kroz IT industriju

Na Dan programera, predstavljamo četiri žene koje se bave (ili su se bavile) programiranjem. Je li njihov obrazovni i karijerni put bio pravocrtan ili je vrludao po krivuljama, otkrivaju nam sugovornice iz tvrtki Agency04, Five, IN2 i Styria.AI.

Tehnologija

Kako uopće možemo biti sigurni da će autonomna vozila biti – sigurna?

Autonomna vozila kod mnogih i dalje izazivaju osjećaj nesigurnosti. No, ovaj tekst mogao bi pomoći da se rasvijetli proces iza razvoja i testiranja sigurnosno-kritičnih sustava u vozilima budućnosti.

Startupi i poslovanje

Gideonovi roboti dobili pametnu ruku: Samostalno se kreće, sve vidi i popravlja!

Tvrtka Gideon Brothers nastavlja s razvojem prototipova robota, a posljednja verzija ima i robotsku ruku koja prepoznaje svijet oko sebe.