O POSLJEDICAMA curenja osobnih podataka su za emisiju Hrvatskog radija "U mreži Prvog" govorili zamjenik šefa Agencije za zaštitu osobnih podataka (AZOP) Igor Vrulje, predsjednik Hrvatske udruge agencija za naplatu potraživanja (HUAN) Matija Arapović i Alen Delić iz Hrvatske udruge menadžera sigurnosti (HUMS).

Podsjetimo, Index istrage su otkrile da su od utjerivača dugova EOS Matrix iscurili osobni podaci te da su među njima podaci par stotina maloljetnika.

Riječ je o drugom velikom curenju podataka nakon što je u prosincu 2022. otvorena istraga zbog curenja 77.000 osobnih podataka još jednog utjerivača dugova, odnosno agencije za naplatu potraživanja, firme B2 Kapital.

Vrulje: Nismo imali hakerski napad

Arapović je kazao kako, prema informacijama članica, baze u slučaju EOS-a i B2 kapitala nisu identične onima dostavljenima AZOP-u.

Rekao je da i jedna i druga tvrtka smatraju da nije došlo do proboja informacija te naveo da se informacije nisu smjele dati na bilo koji način na tržištu. Vrulje iz AZOP-a govori kako se tu ne radi o dostupnosti informacija koje svatko s ulice može vidjeti i njima upravljati. 

"Imamo situaciju da je agencija kao nadzorno tijelo dobila prijavu koja je sadržavala prilog određenog skupa osobnih podataka. Radi se o dvije prijave, gdje je ukazano da su ti podaci iz njihovog portfelja te da su voditelji obrade. Određeni skupovi osobnih podatka našli su se izvan nekog voditelja obrade. Zadaća agencije je utvrditi jesu li ti podaci iz portfelja tih voditelja i na koji način su se našli izvan njihove kontrole.

Prijave su anonimne i zaprimljene su u agenciji. Nismo imali hakerski napad, što ne znači da se u prethodnom vremenu nije dogodio. Za curenje podataka iz kontrole voditelja obrade nije nužno da je hakerski napad. Netko tko je bio ovlašten u nekom trenutku i mogao pristupati podacima, mogao ih je poslovno neuvjetovano spremiti na neki vanjski medij i s odmakom vremena na ovakav način plasirati prema medijima i agenciji s mnoštvom potencijalnih namjera za taj čin", rekao je Vrulje "U mreži Prvog".

"Nema u svijetu te sigurnosti do koje je nemoguće doći"

Arapović kaže kako sve tvrtke znaju tko pristupa kojim podacima i tko je u prilici takvo što napraviti. Dodaje da postoje tehničke mjere kod svih kompanija i da se u AZOP-u trude da se takve situacije ne događaju.

"Nema u svijetu te sigurnosti do koje je nemoguće doći. Baratamo podacima koji ne mogu stvoriti imovinsku korist trećoj strani. Radi se o imenima članica, OIB-u i datumu rođenja te ne može doći do dodatne štete za osobe koje se nalaze na toj listi. Radi se osobnim podacima, ali vjerujemo da ne može nikakva šteta nastati iz toga", rekao je.

Delić: Ne možemo biti sigurni što se s tim podacima događa

Delić tvrdi kako je u javnosti nastalo mišljenje da se netko ljuti na agenciju, a da agencija pokušava utvrditi koja je to baza te gdje ona kruži. 

"Ako nije izašla od voditelja obrade, onda se trebamo pitati kakve baze u Hrvatskoj kolaju javnim prostorom, a da imaju 100-200 tisuća osobnih podataka. S bilo kojim osobnim podatkom može nastati šteta. Podatak je li netko dužnik i u kojem iznosu može biti od interesa za neku zlonamjernu osobu. Ne možemo biti sigurni što se s našim podacima događa.

Moramo biti svjesni da ne možemo olako potpisivati dokumente za koje ne znamo što su i olako vjerovati bilo kojem sudioniku. Moramo biti svjesni da nekad podaci mogu iscuriti i onda se moramo znati braniti drugim mehanizmima, a to je sigurnosna higijena - što napraviti kad nas netko nazove ili kad primimo neki mail. Onda donekle možemo zaštititi naše podatke. Nema stopostotne sigurnosti", rekao je Delić "U mreži Prvog".