Procureli podaci građana Srbije

Procureli lični podaci više od 5 miliona građana Srbije: Glavni krivac država?

Tekstualna baza sa podacima o ličnosti preko 5 miliona građana Srbije, protekle nedelje bila je dostupna javnosti i to putem zvaničnog sajta Agencije za privatizaciju. Iako su mediji prethodno pisali kako iza ovog dela stoje hakeri koji "čitavu Srbiju drže u šaci", pažljivom istragom SHARE Fondacije utvrđeno je da je u pitanju veliki sigurnosni propust koji se lako mogao izbeći.

lobanja

Kako je objavljeno na zvaničnom sajtu Fondacije, analizom je utvrđeno da su podaci 5.190.396 građana, uz više od 4000 finansijskih dokumenta, tokom prethodne nedelje bili javno dostupni na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Podaci potiču iz evidencije nosilaca prava besplatnih akcija koju vodi pomenuta agencija, a ukoliko ste se 2008. godine prijavili za besplatne akcije neke od srpskih javnih kompanija, vaši podaci su ugroženi, ističu iz SHARE-a.

U tekstu koji je izazvao pravi šok, pa čak i među pripadnicima srpske Internet zajednice, navodi se da su procureli podaci nisu deo hakerskih pretnji o kojima su mediji pisali proteklih dana, već da je u pitanju opasan sigurnosi propust koji je otklonjen tek prošlog petka, tačnije 12. decembra. Podaci koji se dovode u pitanje jesu ime, prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status građana u evidenciji nosilaca prava na besplatne akcije.

Podaci dostupni i na Googleu

Iz SHARE Fondacije ukazuju na ogroman značaj ovih podataka, te da se njihova važnost ogleda i u činjenici da svaki korisnik Interneta može potencijalno pretraživati druge javne elektronske baze, samo na osnovu JMBG-a. Pored ovakvog korišćenja podataka javlja se i mogućnost socijalnog inžinjeringa tj. krađe i zloupotrebe identiteta. U tekstu se navodi da je link ka tekstualnom fajlu slobodno kružio Twitterom, gde su ga pripadnici Fondacije i uočili, a kako kažu, unosom JMBG-a u pretraživač Google, kao prvi rezultat izlazila je upravo pomenuta baza.

Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation
Više od 5 miliona jedinstvenih matičnih brojeva građana Srbije, nalazilo se u bazi koja je neovlašćeno objavljena (Izvor: SHARE Foundation

Svakako jedan od najvećih bezbednosnih propusta u novijoj istoriji Srbije, kao glavno pitanje postavlja se ko je sve zapravo došao u posed ličnih podataka više od 5 miliona građana Srbije i 4000 drugih dokumenata koji pretežno predstavljaju poslovne i finansijske podatke preduzeća u restrukturiranju.

Transparentnost ključ kod prikupljanja podataka

Detaljnom analizom SHARE Fondacije, utvrđeno je i da su se podaci nalazili na serveru koji pripada mreži provajdera Verat, ali kako ističu, nije moguće sa sigurnošću reći u čijem je server posedu. Za sada se pretpostavlja da se propust desio na nivou administratora platforme, a ne administratora servera ili hosting provajdera.

Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.
Poverenik je u nekoliko navrata pokušavao da ukaže na moguće sigurnosne propuste.

O čitavoj situaciji obavešten je i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, koji je i pokrenuo postupak čiji je cilj rasvetljavanje ovog bezbednosnog propusta, ali i utvrđivanje odgovornosti. Iz Fondacije upozoravaju sve koji su eventualno došli u posed baze sa ličnim podacima, ističući da je svaka dalja upotreba, preprodaja i ustupanje može biti osnov za krivičnu odgovornost.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Startup 101 program BIRD inkubatora obvezna je početnica za sve koji žele ideju pretvoriti u djelo

U organizaciji BIRD inkubatora uskoro kreće edukacijski program Startup 101 koji je osmišljen kako bi prenio osnove svima koji razmišljaju o pokretanju startupa, a nisu sigurni što bi to sve od njih zahtijevalo.

Intervju

Kako je nastao prvi kolektivni ugovor u gaming industriji u Hrvatskoj?

Potpisivanjem prvog kolektivnog ugovora hrvatske gaming industrije, Gamechuck tim je ostvario mirniji san, a prema nekima i "vrli novi svijet".

Novost

Zoran Božičević novi je Delivery direktor u Poslovnoj inteligenciji

Ako ste iole aktivni na društvenim mrežama kao IT-jevac, već ste naletjeli na Zorana Božičevića. Dalje ćete ga imati priliku pratiti u Poslovnoj inteligenciji u koju dolazi iz Combisa.

Što ste propustili

Novost

Zoran Božičević novi je Delivery direktor u Poslovnoj inteligenciji

Ako ste iole aktivni na društvenim mrežama kao IT-jevac, već ste naletjeli na Zorana Božičevića. Dalje ćete ga imati priliku pratiti u Poslovnoj inteligenciji u koju dolazi iz Combisa.

Startupi i poslovanje

Hrvatski Underline Science uz pomoć SCV-a i nizozemskog VC fonda zatvorio rundu od 2.5 milijuna dolara

Digitalna videoteka hrvatskog startupa Underline Science osvojila je priznata svjetska sveučilišta i organizacije, a potom i VC fondove.

Startupi i poslovanje

Dva američka healthtech startupa povjerila su nam razvoj svoje platforme, što smo napravili?

Healthtech je postao jedan od najperspektivnijih tech segmenata, a oni stručnjaci koji sada rade na takvim rješenjima ovladat će znanjima koja će biti bitna za čitav zdravstveni sektor ubuduće. Neki od tih ljudi su definitivno stručnjaci hrvatskog Kodiusa koji iza sebe već ima nekoliko značajnih healthtech projekata. Saznali smo više o tehničkim i regulativnim detaljima izgradnje takvih rješenja.

Startupi i poslovanje

Manje investicija, rezanje troškova, otpuštanja… kako će se globalna startup kriza odraziti na hrvatske startupe?

Imaju li se hrvatski startupi čega bojati u nadolazećoj startup krizi? Kako su ih okolnosti podizanja poslovanja u okruženju koje se nikad nije moglo podičiti velikim investicijama zapravo najbolje pripremile na sve vrste nepovoljnih uvjeta? Otkrivam više u razgovoru s hrvatskim osnivačima i stručnjakom za investicije udruge Cro Startup, uz osvrt i na vlastita startup iskustva...

Startupi i poslovanje

Može li javna nabava biti lakša? Nova aplikacija ma.te.a opremila se planovima, tenderima i analizama

U protekle 3 godine putem javne nabave kupljeno je preko 140 milijardi kuna vrijednosti usluga, roba i radova - a možda bi bilo još i više da oni koji nude/traže imaju jedno mjesto gdje mogu pratiti sve potrebno. Može li nova aplikacija tvrtke PJR donijeti promjenu?

Intervju

Što radi tester, a što Quality Assurance inženjer – QA sudjeluje u cijeloj igri, dok tester brani gol od bugova

Kako se QA inženjer razlikuje od testera, što zapravo radi i zašto mu posao počinje već kod čitanja dokumentacije te kako se zaljubiti u taj posao ispričale su Ivana i Jelena, QA inženjerke iz Undabota.