2024. március 29., péntek

N1: Négyszázezer polgár adatait találták meg egy szerveren – vajon kiké?

Több mint 400 ezer polgár adatai, az azonosító számmal, a személyazonossági igazolvány számával, a lakcímmel, a vezetékes és a mobil telefonok számaival egy nyilvános szerverre (kiszolgáló) kerültek, jelenti az N1 televízió.

Az N1 közli, hogy az adatok mellett, egyes helyeken olyan megjegyzések állnak, amelyek arra utalnak, hogy párt szükségleteire lettek használva.

Amint e regionális televízió közölte, hogy ezeket az adatokat egy hacker fedezte fel, aki azt állítja, hogy olyan nyomokat is talált, amelyek arra is utalnak, hogy ki és mire használja ezeket az adatokat.

A Szerbia különböző városaiból és falvaiból származó személyes adatok 222 táblázatba vannak rendszerezve, úgy a hivatkozások is, melyek arra utalnak, hogy az adatokat pártszükségletre használták.

Mindezek az adatok felkerültek egy nyilvános szerverre, amelyet ugyan nem sok ember használ, de bárki számára hozzáférhető lehet. Miután arról értesült, hogy a szerver váratlanul túlterhelt lett, az egyik használója, aki informatikai szakember, utánanézett, hogy miről is van szó, közli az N1.

„Nekünk, legalább is személy szerint a számomra kezdetben ez nem volt érdekes. De néhány nap elteltével, amikor elkezdtünk vizsgálódni, hogy meglássuk mi is történik igazán, kié is ez valójában, mivel egyértelmű volt, hogy nem a miénk, megállapítottuk, hogy több mint 400 ezer személy komplett adatairól van szó” – mondta az N1 beszélgetőtársa.

A polgárok szerverre csatolt adatai mellett egy mappa is található s. mićalović név alatt, valamint e személy e-maillainak a levédett, tartalék másolata, az e-mail pedig Aleksandar Dujanovićé, a belgrádi Savski Venac község elnökének a segédjéé.  

Ahogy az N1 beszélgetőtársa mondja, ezen a nyomon haladva sikerült neki meghackelni egyes e-maileket, amelyek közül egyesek kapilláris szavazatokra vonatkoztak, egy pedig közvetlenül ennek az adatbázisnak a használatára utalt.

Dujanović írásban cáfolta, hogy bármi köze volna a dokumentumokhoz.

„Tényleg nem tudom, hogy miről beszélnek. Nem foglalkozok ilyesmivel. Különösen az informatikai bázisokkal, mert azt sem tudom, hogy mi az” – mondta Dujanović az N1 televíziónak.

Savski Venac községben a hatalmi többség a Szerb Haladó Párté, de a legtöbb megjegyzés a táblázatokon arra utal, hogy a Demokrata Párt gyűjtötte őket, ami az N1 beszélgetőtársa számára arra következtet, hogy ezek az adatok adott pillanatban átkerültek a másik politikai tábor kezébe.

„A rendelkezésünkre álló információk szerint mi úgy gondoljuk, hogy korábbi időszakban egy párt ezt elkezdte készíteni, de mindez átkerült egy másik párthoz, valószínűleg a hatalomváltás alkalmával, ahol aztán az elemzéseink és következtetéseink szerint, ki lett egészítve a személyi számokkal és a meghatározott megjegyzésekkel” – állítja az N1 hírforrása.

Az adatok védelme miatt az N1 nem közölte a szervernek a címét, amelyen az adatok vannak.

Rodoljub Šabić, a közérdekű információk és a személyi adatvédelem biztosa az N1-nek kijelentette, hogy egy ilyen adatbázisra oda kell figyelni az ügyészségnek és a rendőrségnek, de szükség van kriminalisztikai módszerek alkalmazására is. Szavai szerint még abban az esetben is, ha teljesen kizárt volna, hogy egy szolgálati adatbázisról van szó, vagy hogy valamelyik köztisztviselő vett részt az összeállításában, akkor is magánváddal perelhető számtalan bűncselekményről lehetne beszélni.

Šabić figyelmezetett, hogy az identitás lopásának a kockázata reális, de mint hozzátette az adatvédelmi biztosnak nincsen felhatalmazása, se erőforrása, hogy ilyen esettel foglalkozzon.

Kifejezte a gyanúját, hogy a személyes adatok közzétételének az ügye tisztázódik, emlékeztetve, hogy 5,2 millió ember teljes adattárát közzétették, és hogy a szabálysértési eljárás, amelyet ez ügyben indított, nemrég elévült, míg a bűnvádi eljárás soha el sem indult, annak ellenére, hogy létezett bűnvádi feljelentés.