Stručnjak za informacijsku sigurnost Lucijan Carić prokomentirao je najnoviji slučaj curenja podataka u Hrvatskoj
Hrvatsku potresa novi incident vezano uz curenje podataka korisnika iz Hrvatske. Pod istragom je tvrtka EOS Matrix, za koju se sumnja da je neovlašteno baratala osobnim podacima više od 180 tisuća ljudi među kojima su prvi put do sada i podaci maloljetnika.
O ovoj temi u središnjem Dnevniku HTV-a sa stručnjakom za informacijsku sigurnost Lucijanom Carićem razgovarao je Mladen Sirovica, a za početak Carić je istaknuo: 'Imamo najveći sigurnosni incident u povijesti Hrvatske'
'Meni ovo djeluje jako zabrinjavajuće. Prvo, radi se o drugom incidentu vezanom za agencije za naplatu odnosno tzv. utjerivače dugova. Ukupan broj podataka koji oni mogu imati je vrlo blizak ovom broju podataka koji je iscurio. Oni teško da mogu imati podatke od više od 350 tisuća građana. Moja procjena. A za sad znamo da je iscurilo 250 tisuća. Znači da je otprilike 80 posto podataka kompromitirano. Radi se u ovom zadnjem incidentu o oko 5 posto punoljetnih stanovnika RH. S ovim prvim incidentom to je 8 posto punoljetnih stanovnika', rekao je Carić.
Iz EOS Matrixa opovrgavaju da se curenje podataka dogodilo.
'Nadam se da oni znaju što govore. Ako nije istina to što govore i ako podaci jesu njihovi, a ja stvarno ne vidim zašto ne bi bili njihovi jer znamo iz prethodnog incidenta da su podaci bili vjerodostojno od agencije koja je tada bila pogođena, B2 Kapital, onda prvo neistinito informiraju javnost, neistinito informiraju ljude koje su po zakonu dužni informirati o ugrozi i pored toga po najmanje dva članka zakona krše GDPA.
'Pitanje je što i dokle su ti podaci došli. Iz ovoga što mi za sad znamo ti podaci su dostavljeni AZOP-u a da je netko to htio zloupotrijebiti vjerojatno to ne bi učinio. Ono to je problem je jesu li ti podaci samo kod tih benevolentnih ili su i kod nekih malicioznih. I dali su agencije te podatke međusobno razmjenjivale. Jer ako su to radile to prelazi nadležnost AZOP-a i tu prelazimo na USKOK. To bi bilo udruživanje radi počinjenja kaznenog djela', rekao je Carić.
U javnosti je posebno odjeknula vijest da se neki od podataka koji su iscurili odnose na maloljetne osobe.
'Moguće je da djeca budu subjekti ovrha jer su naslijedili imovinu roditelja koja je mogla biti u takvom nekakvom problemu. Ako je vrijednost imovine veća od vrijednosti duga i ima smisla nasljeđivati kako je taj broj djece oko 300 a ukupan broj zahvaćenih građana je 181 tisuća onda se stvarno radi o nekakvoj proporciji. Vjerujem da će oni agenciji vrlo ozbiljno objasniti zašto te podatke imaju. Po broju podataka rekao bi da ta priča drži vodu'.
Carić je naglasio kako bi se ovakva curenja podataka trebala nekako i kažnjavati.
'Vi ne možete izbjeći kaznu bez obzira na to kakvo je curenje. Samo je to kako ste vi postupali s podacima, kakve ste mjere poduzeli, koliko ste u tome bili svjesni određuje vašu odgovornost. (...) Tu su već odavno trebale biti kazne i ne znam što AZOP čeka. Prvi incident je ogroman. Ako nemaju resurse, tehnička znanja ili ljude onda je red da to kažu i nešto naprave', zaključio je.