Iz agencije za naplatu potraživanja EOS Matrix procurili su povjerljivi podaci 181.641 osobe, a kompromitirani su i podaci tristotinjak maloljetnika. Time je oboren neslavni rekord iz prosinca, kada su bez zaštite ostali podaci više od 77 tisuća osoba, također zbog agencije za naplatu potraživanja.
Predsjednik Hrvatske udruge agencija za naplatu potraživanja (HUANA) Matija Arapović objašnjava kako prema informacijama članica, baze u slučaju EOS-a i B2 Kapitala nisu identične onima koje su dostavljene AZOP-u. "Jedna i druga tvrtka smatraju da nije došlo do proboja informacija. Nisu se smjele dati informacije na bilo koji način tržištu", rekao je za Hrvatski radio.
Povjerljivi podatci
Zamjenik ravnatelja AZOP-a Igor Vulje ističe kako ovdje nije riječ o dostupnosti informacija koje svatko s ulice može vidjeti i njima upravljati. Rekao je da je agencija, kao nadzorno tijelo, dobila prijavu koja je sadržavala prilog određenog skupa osobnih podataka. Radi se, kaže, o dvije prijave, gdje je ukazano da su ti podaci iz njihova portfelja te da su voditelji obrade.
"Određeni skupovi osobnih podatka našli su se izvan nekog voditelja obrade. Zadaća agencije je utvrditi jesu li ti podaci iz portfelja tih voditelja i na koji način su se našli izvan njihove kontrole. Prijave su anonimne i zaprimljene su u agenciji", rekao je Vulje za HR.
Odbacio je tezu da je u pitanju hakerski napad, "što ne znači da se u prethodnom vremenu nije dogodio. Za curenje podataka iz kontrole voditelja obrade nije nužno da mora biti hakerski napad. Netko tko je bio ovlašten u nekom trenutku i mogao pristupati podacima, mogao ih je poslovno neuvjetovano spremiti na neki vanjski medij i s odmakom vremena na ovakav način plasirati prema medijima i agenciji s mnoštvom potencijalnih namjera za taj čin", rekao je.
Naglasio je kako Ministarstvo unutarnjih poslova, DORH i USKOK imaju postupanja u ovom predmetu kako bi se sa svih razina koje se preklapaju adekvatno sagledala situacija i otkrilo kako su podaci nastali i tko je njima raspolagao.
"Zakonodavni okvirom je jasno propisana odgovornost voditelja obrade. Građani se trebaju obratiti onome koji ih je kontaktirao i agencija onda preuzima postupanje", dodao je Vulje.
Moraju znati?
Sve tvrtke znaju tko pristupa kojim podacima i tko je u prilici da napravi takvo što, smatra Arapović.
"Postoje tehničke mjere kod svih kompanija i trudimo se da se takve situacije ne događaju. Nema u svijetu te sigurnosti do koje je nemoguće doći. Baratamo podacima koji ne mogu stvoriti imovinsku korist trećoj strani. Radi se o imenima članica, OIB-u i datumu rođenja te ne može doći do dodatne štete za osobe koje se nalaze na toj listi. Radi se osobnim podacima, ali vjerujemo da ne može nikakva šteta nastati iz toga", rekao je.
Agencija za zaštitu osobnih podataka pokušava utvrditi koja je to baza i gdje ona kruži, rekao je Alen Delić iz Hrvatske udruge menadžera."Ako nije izašla od voditelja obrade, onda se trebamo pitati kakve baze u Hrvatskoj kolaju javnim prostorom, a da imaju 100-200 tisuća osobnih podataka."
Delić objašnjava kako curenjem takvih osobnih podatka može nastati šteta. "Podatak je li netko dužnik i u kojem iznosu može biti od interesa za neku zlonamjernu osobu. Ne možemo biti sigurni što se s našim podacima događa."
Moramo biti svjesni, objašnjava Delić, da ne možemo olako potpisivati dokumente za koje ne znamo što su i olako vjerovati bilo kojem sudioniku. "Nekad podaci mogu iscuriti i onda se moramo znati braniti drugim mehanizmima, a to je sigurnosna higijena – što napraviti kad nas netko nazove ili kad primimo neki mail. Onda donekle možemo zaštititi naše podatke. Nema stopostotne sigurnosti", zaključio je.