Za zdaj ni verodostojnih podatkov, da bi bila varnostna luknja v spletnem portalu Uprave za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) zlonamerno izkoriščena. Skozi njo so bili neznano dolgo prosto dostopni občutljivi osebni podatki 873.201 fizične osebe – ime, priimek, naslov, EMŠO in davčna številka. Anonimnež, ki je ranljivost odkril, je 29. oktobra podal prijavo uradu informacijske pooblaščenke. Urad za zdaj ni zaznal, da bi bili nezakonito pridobljeni osebni podatki uporabljeni za nadaljnjo zlorabo. Prijavitelj je sicer uradu zagotovil, da so podatki na varnem in da jih je že izbrisal. Dokazov o verodostojnosti teh navedb urad nima. Možno je, da je luknjo pred tem opazil že kdo drug in prenesel podatke.

Afera z uhajanjem podatkov s portala uprave za varno hrano je javnost odmevno opozorila na tveganja, ki nastanejo, ko se najbolj občutljivi osebni podatki – EMŠO, davčna številka in naslov – znajdejo v rokah spletnih kriminalcev. Še posebej problematičen je nepooblaščen dostop do enotne matične in davčne številke, ki sta edinstvena identifikacijska znaka. Ni ju mogoče spremeniti, posameznika pri poslovanju z javnim in zasebnim sektorjem spremljata vse življenje.

»Nabor naših osebnih podatkov omogoča prevzem naše identitete,« uvodoma poudarja vodja Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič. »Poleg tega naši osebni, predvsem pa dostopni podatki za napadalce niso zgolj tarča, temveč tudi pomembno orodje za izvajanje nadaljnjih napadov. Še en pomemben vidik je monetizacija, saj napadalcem množica podatkov predstavlja tudi valuto za trgovanje.«

Za kibernetske napadalce so posebej dragoceni podatki, ki omogočajo dostop do različnih storitev – RDP, VPN, e-pošte, spletnih bank in družbenih omrežij. Med njimi so tudi osebni podatki, kot so telefonske številke, naslovi, elektronski naslovi in številke kreditnih kartic, ter digitalni prstni odtis, ki ga tvorijo piškotki in sejni žetoni.

Napadalci........

© Dnevnik