Procureli podaci građana Srbije

Procureli lični podaci više od 5 miliona građana Srbije: Glavni krivac država?

Tekstualna baza sa podacima o ličnosti preko 5 miliona građana Srbije, protekle nedelje bila je dostupna javnosti i to putem zvaničnog sajta Agencije za privatizaciju. Iako su mediji prethodno pisali kako iza ovog dela stoje hakeri koji "čitavu Srbiju drže u šaci", pažljivom istragom SHARE Fondacije utvrđeno je da je u pitanju veliki sigurnosni propust koji se lako mogao izbeći.

lobanja

Kako je objavljeno na zvaničnom sajtu Fondacije, analizom je utvrđeno da su podaci 5.190.396 građana, uz više od 4000 finansijskih dokumenta, tokom prethodne nedelje bili javno dostupni na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Podaci potiču iz evidencije nosilaca prava besplatnih akcija koju vodi pomenuta agencija, a ukoliko ste se 2008. godine prijavili za besplatne akcije neke od srpskih javnih kompanija, vaši podaci su ugroženi, ističu iz SHARE-a.

U tekstu koji je izazvao pravi šok, pa čak i među pripadnicima srpske Internet zajednice, navodi se da su procureli podaci nisu deo hakerskih pretnji o kojima su mediji pisali proteklih dana, već da je u pitanju opasan sigurnosi propust koji je otklonjen tek prošlog petka, tačnije 12. decembra. Podaci koji se dovode u pitanje jesu ime, prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status građana u evidenciji nosilaca prava na besplatne akcije.

Podaci dostupni i na Googleu

Iz SHARE Fondacije ukazuju na ogroman značaj ovih podataka, te da se njihova važnost ogleda i u činjenici da svaki korisnik Interneta može potencijalno pretraživati druge javne elektronske baze, samo na osnovu JMBG-a. Pored ovakvog korišćenja podataka javlja se i mogućnost socijalnog inžinjeringa tj. krađe i zloupotrebe identiteta. U tekstu se navodi da je link ka tekstualnom fajlu slobodno kružio Twitterom, gde su ga pripadnici Fondacije i uočili, a kako kažu, unosom JMBG-a u pretraživač Google, kao prvi rezultat izlazila je upravo pomenuta baza.

Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation
Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation

Svakako jedan od najvećih bezbednosnih propusta u novijoj istoriji Srbije, kao glavno pitanje postavlja se ko je sve zapravo došao u posed ličnih podataka više od 5 miliona građana Srbije i 4000 drugih dokumenata koji pretežno predstavljaju poslovne i finansijske podatke preduzeća u restrukturiranju.

Transparentnost ključ kod prikupljanja podataka

Detaljnom analizom SHARE Fondacije, utvrđeno je i da su se podaci nalazili na serveru koji pripada mreži provajdera Verat, ali kako ističu, nije moguće sa sigurnošću reći u čijem je server posedu. Za sada se pretpostavlja da se propust desio na nivou administratora platforme, a ne administratora servera ili hosting provajdera.

Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.
Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.

O čitavoj situaciji obavešten je i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, koji je i pokrenuo postupak čiji je cilj rasvetljavanje ovog bezbednosnog propusta, ali i utvrđivanje odgovornosti. Iz Fondacije upozoravaju sve koji su eventualno došli u posed baze sa ličnim podacima, ističući da je svaka dalja upotreba, preprodaja i ustupanje može biti osnov za krivičnu odgovornost.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Domaći ININ uz AI “opametio” održavanje cesta i očitavanje brojila u Slavonskom Brodu

Koristimo AI za filtere na Instagramu i razgovaramo s robotima svaki dan. Zašto onda ne bismo koristili umjetnu inteligenciju za bilježenje rupa na cesti? Tvrtka ININ mogla bi imati pravo rješenje.

Društvene mreže

Jeste li mislili da će 16 godina od osnivanja Facebooka na njemu najvažnije biti – grupe?

Pokretači i administratori otkrivaju mi kako su nastala stručna udruženja, pa i poslovna partnerstva, na temelju specijaliziranih Facebook - grupa.

Intervju

Good Game Nikole Stolnika osigurao 2,2 milijuna kuna, među investitorima Sacha Dragić, Ivan Klarić i Bruno Kovačić

Esport organizacija Good Game nedavno je osigurala svoju prvu veliku investiciju od 300 tisuća eura, na krilima grupe investitora koja uključuje Ivana Klarića, Brunu Kovačića i Sachu Dragića.

Što ste propustili

Startupi i poslovanje

Davor Runje i Hajdi Ćenan predstavili airtAI; bankama pomažu učiti o našim transakcijama

Danas je predstavljen airtAI, domaći fintech startup čije se rješenje temelji na umjetnoj inteligenciji, a usmjereno je na manje banke koje žele bolje procijeniti potrebe svojih korisnika. Ususret predstavljanju, ekskluzivno za Netokraciju detalje otkriva CEO, Hajdi Ćenan.

Prikaz

Što znači biti junior, što middle, a što senior u hrvatskoj tehnološkoj industriji?

Tri programerske pozicije - 100 definicija što obuhvaćaju. Ususret objavi matrice senioriteta development agencije Bornfight, iskoristili smo priliku razgovarati s nekoliko članova domaće IT zajednice ne bi li rasvijetlili što bi mogao biti standard za juniorski, middle ili seniorski posao programera. Evo što smo saznali...

Kultura 2.0

Zašto vam baš neću dati email ili broj direktora te tvrtke, ali možda napravim intro (što je bolje za vas)

“Možeš li mi dati email ili telefon od...?” Žao mi je, ne neću. Umjesto dilanja kontaktnih podataka, vrijeme je da usvojimo kulturu “introa”.

Internet marketing

Uvodimo četverodnevni radni tjedan i normalne rokove u marketinšku industriju ASAP!

Svi marketingaši na početku svoje karijere prođu vatreno krštenje rokova "za jučer", ali mora li takvo stanje ostati i u digitalnom dobu? Zajedno s Domagojem Davidovićem iz Švicarske, otkrivamo potencijalna rješenja za normalniji radni ritam u industriji.

Internet marketing

Na Valentinovo ne cvjetaju samo ruže, nego i industrija seksi igračaka za odrasle: LELO i Libido otkrivaju i koliko

Sretno Valentinovo! Danas je dan zaljubljenih, a na Netokraciji smo se odlučili istražiti kupovne navike i digitalne kampanje nešto posebnijih stvari, baš za ovaj dan.

Tehnologija

Nanobit i Microblink: Ako zaživi GDSA, izazivač Google Playa, olakšat će ulazak na kinesko tržište aplikacija

Xiaomi, Vivo i Oppo udružili su se u razvoju platforme koja bi bila direktan konkurent Google Playu. Kako to može utjecati na domaće IT tvrtke, otkrili smo u razgovoru s njihovim predstavnicima.