Od ličnih karata do naloga za uplatu: Procurili podaci građana preko aplikacije
Zakon obavezuje sve rukovaoce podataka o ličnosti da vode računa o integritetu i poverljivosti podataka o ličnosti kojima raspolažu, ukazuju naši sagovornici
Veća količina osetljivih podataka građana procurila je na aplikaciji Privredne komore Srbije.
Kako je objavio Jovan Šikanja, osnivač udruženja eSigurnost, podaci jedne jedne aplikacije PKS bili su dostupni bez prethodne autorizacije.
- U pitanju su svi fajlovi veb aplikacije PKS-a u kojima se nalaze veoma osetljivi podaci velikog broja građana Srbije, koji su aplikaciju koristili. Sve dostupno svima 'na izvolte' - napisao je Šikanja na Tviteru.
- U samo nekoliko klikova uspeli smo da nađemo nekoliko skeniranih ličnih karata i dve diplome fakulteta. Bilo je tu i finansijskih izveštaja i ugovora - naveo je Šikanja. Dodaje da tačan broj dokumenata nisu ni pokušavali da utvrde, zbog osetljivosti podataka.
Šta nam je rekao Poverenik?
Šta se tačno dešavalo iza kulisa i koliko je važno da državni organi vode računa na koji način postupaju sa osetljivim podacima građana?
- Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je 25. avgusta primio predstavku, u kojoj se navodi da se na internet stranici Privredne komore Srbije, na određenom linku, nalazi veliki broj podataka o ličnosti građana - rekli su za Telegraf Biznis iz Kabineta Poverenika.
Kako je rečeno za naš portal, proverom koju je Poverenik istog dana izvršio utvrđeno je da se na istom linku zaista moglo pristupiti velikom, tačno neodređenom broju dokumenata sa podacima o ličnosti građana, kao što su: skenovi i kopije ličnih karti, nalozi za uplatu, diplome i slično.
PKS odmah reagovala
Privredna komora je reagovala i onemogućila pristup spornom linku.
- Nakon fiksiranja dokaza, Služba Poverenika je kontaktirala lice za zaštitu podataka o ličnosti Privredne komore Srbije i obavestila o uočenoj kompromitaciji podataka, pa je pristup predmetnom linku istog dana onemogućen. Postupak nadzora u ovom predmetu je u toku - ističu nam oni.
Problem je rešen i dokumenta više nisu dostupna neautorizovanim korisnicima.
Zakon o zaštiti podataka o ličnosti obavezuje sve rukovaoce podataka o ličnosti da vode računa o integritetu i poverljivosti podataka o ličnosti kojima raspolažu.
- U tom smislu, rukovalac je dužan da preduzima sve raspoložive organizacione, tehničke i kadrovske mere, kako ne bi došlo do tzv. povrede podataka o ličnosti, a koje se vrlo lako mogu dogoditi, posebno upotrebom novih informacionih tehnologija u internetskom okruženju - podsećaju iz Kabineta Poverenika.
(Telegraf Biznis)