Prijava v portal SI-PASS je sila preprosta. Vpišemo uporabniško ime, geslo in kodo, ki nam jo pošljejo po SMS-sporočilu. Na zaslonu se nam nato izpišejo vsi naši relevantni osebni podatki.
Na enak način je do SI-PASSA dostopal tudi naš sogovornik. Z eno samo razliko. Na zaslonu so se izpisali osebni podatki, ki niso bili njegovi. "Pri tej prijavi sem s svojimi podatki vstopil v profil druge osebe," razlaga naš sogovornik.
V tistem trenutku bi naš sogovornik lahko preveril vse sicer zelo občutljive osebne podatke tega človeka, od njegove davčne številke do naslova stalnega prebivališča.
In to ni prvi primer, nam sporočijo iz pisarne informacijske pooblaščenke. "Gre za enotno vstopno točko in situacijo, povsem podobno tisti, ki se je zgodila pred nekaj dnevi in na osnovi katere smo zoper ministrstvo za javno upravo uvedli postopek inšpekcijskega nadzora," so pojasnili.
Naš sogovornik se je iz računa nemudoma odjavil in napako javil oddelku za pomoč uporabnikom. A odgovora na vprašanje, kaj je šlo narobe, ni prejel.
"Poskušal sem se znova prijaviti, a je nato sistem javil napako, da prijava ni možna. Potem, v tretje, pa sem le prišel v profil eUprave, v katerem so bili spet moji podatki," še pove sogovornik.
Z ministrstva za javno upravo nam na vprašanja, kaj je šlo narobe, koliko je takih primerov, predvsem pa kdaj bodo napako odpravili, še niso odgovorili, saj zadevo – kot pravijo – še raziskujejo.
Če bi se komu pripetilo kaj podobnega, Tadej Hren s SI-CERT svetuje, naj oseba naredi posnetek zaslona, se odjavi in o napaki nemudoma obvesti upravljavca aplikacije ali Nacionalni odzivni center za kibernetsko varnost.
KOMENTARJI (103)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.