Slovenija

Koliko je žrtev kraje podatkov o klicih na številko 112?

Ljubljana, 17. 01. 2024 19.04 |

PREDVIDEN ČAS BRANJA: 2 min
Avtor
Tadej Grešovnik
Komentarji
2

Incident preiskuje tudi informacijska pooblaščenka, po njeni oceni so bili na spletu podatki najmanj desetih oseb, številka pa bi utegnila biti še višja. Kako pa so glede na sum, da za oglasom stoji eden od zaposlenih v njihovem dispečerskem centru, ukrepali v ljubljanskem UKC?

Medtem ko uslužbenci urada za informacijsko varnost skupaj s policisti še naprej iščejo sledi, ki bi vodile do storilca, bo informacijska pooblaščenka ugotavljala, ali bi lahko incident preprečili oziroma kaj je šlo narobe, da so ti občutljivi podatki ušli iz baze dispečerskega centra.

UKC Ljubljana
UKC Ljubljana FOTO: Damjan Žibert

Kot pravi informacijska pooblaščenka Mojca Prelesnik: "Informacijski pooblaščenec se ukvarja z vprašanjem, ali je upravljavec zbirke osebnih podatkov v zadostni meri zavaroval te osebne podatke. V tem primeru smo dobili samoprijavo, tako imenovano obvestilo, uradno obvestilo o kršitvi, od UKC. Res pa je, da je nosilec številke 122 Uprava za zaščito in reševanje."

Ljubljanski klinični center okoliščin še naprej ne želi pojasnjevati. Prav tako ne razkrivajo ukrepov, ki so jih sprejeli, saj bi s tem – kot so zapisali – povečali varnostno tveganje. Tako torej še vedno ni povsem znano, kdo stoji za oglasom, objavljenim na temnem spletu. Je šlo za kibernetski napad ali delo enega od zaposlenih na UKC?

Milan Gabor, etični heker iz Virisa, pravi: "V veliki večini primerov so storilci ali pa tisti, ki včasih prodajajo, notranji. Tisti, ki imajo neke dostope do teh podatkov."  Prodajalec je sicer podatke kmalu po objavi izbrisal. Se je le ustrašil ali mu je uspelo v tako kratkem času najti kupca, ostaja odprto vprašanje. Podobno tudi, ko gre za število ukradenih osebnih podatkov iz baze zdravstvene dispečerske službe.

Prelesnikova poudarja, da se špekulira o nekaj desetih oškodovancih do nekaj 100.000 oškodovancih. To konkretno bo pokazala preiskava. Zdi se, da lahko za zdaj z gotovostjo govorimo zgolj o motivu nepridiprava. In kot pravi Gabor, je to denar. 

Pri čemer, še dodaja Gabor, v tem primeru verjetno ne bi šlo za najbolj premišljen ali donosen posel. Vsaj na prvi pogled se zdijo podatki iz baze dispečerskega centra manj zanimivi. Kot pravi, je res zanimivo, da se je napadalec odločil te podatke prodajati: "Po mojem osebnem mnenju najverjetneje z njimi kaj dosti ne bi mogel zaslužiti, ker si z njimi nič kaj dosti ne bi mogli pomagati."  Je pa, se strinjata sogovornika, škoda že storjena. Četudi so bili podatki kmalu izbrisani, so po načelu, kar je na spletu, ostane na spletu, za tiste z nekaj več znanja še vedno dostopni. 

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (2)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Jožajoža
18. 01. 2024 08.06
-1
Čas bi pokazal,zakaj so desničarji to lansirali v javnost
Darko32
17. 01. 2024 20.24
+4
Jaz se ne čudim več temu. Sam narod vidi stopnjo varnsoti našega naroda. POLICAJIbodo preverjeli, če pa še ne vedo zakaj gre. Tukaj je potrebno ukrepati in v pomoč poklicati profesionalne programerje, k iz dušo in srcem so pri svojem delu in niso barabini. POLIAJI vsekakor nimajo tega znanja, pa ne da bi jih žalil. Žal tehnika gre naprej.