Medtem ko uslužbenci urada za informacijsko varnost skupaj s policisti še naprej iščejo sledi, ki bi vodile do storilca, bo informacijska pooblaščenka ugotavljala, ali bi lahko incident preprečili oziroma kaj je šlo narobe, da so ti občutljivi podatki ušli iz baze dispečerskega centra.
Kot pravi informacijska pooblaščenka Mojca Prelesnik: "Informacijski pooblaščenec se ukvarja z vprašanjem, ali je upravljavec zbirke osebnih podatkov v zadostni meri zavaroval te osebne podatke. V tem primeru smo dobili samoprijavo, tako imenovano obvestilo, uradno obvestilo o kršitvi, od UKC. Res pa je, da je nosilec številke 122 Uprava za zaščito in reševanje."
Ljubljanski klinični center okoliščin še naprej ne želi pojasnjevati. Prav tako ne razkrivajo ukrepov, ki so jih sprejeli, saj bi s tem – kot so zapisali – povečali varnostno tveganje. Tako torej še vedno ni povsem znano, kdo stoji za oglasom, objavljenim na temnem spletu. Je šlo za kibernetski napad ali delo enega od zaposlenih na UKC?
Milan Gabor, etični heker iz Virisa, pravi: "V veliki večini primerov so storilci ali pa tisti, ki včasih prodajajo, notranji. Tisti, ki imajo neke dostope do teh podatkov." Prodajalec je sicer podatke kmalu po objavi izbrisal. Se je le ustrašil ali mu je uspelo v tako kratkem času najti kupca, ostaja odprto vprašanje. Podobno tudi, ko gre za število ukradenih osebnih podatkov iz baze zdravstvene dispečerske službe.
Prelesnikova poudarja, da se špekulira o nekaj desetih oškodovancih do nekaj 100.000 oškodovancih. To konkretno bo pokazala preiskava. Zdi se, da lahko za zdaj z gotovostjo govorimo zgolj o motivu nepridiprava. In kot pravi Gabor, je to denar.
Pri čemer, še dodaja Gabor, v tem primeru verjetno ne bi šlo za najbolj premišljen ali donosen posel. Vsaj na prvi pogled se zdijo podatki iz baze dispečerskega centra manj zanimivi. Kot pravi, je res zanimivo, da se je napadalec odločil te podatke prodajati: "Po mojem osebnem mnenju najverjetneje z njimi kaj dosti ne bi mogel zaslužiti, ker si z njimi nič kaj dosti ne bi mogli pomagati." Je pa, se strinjata sogovornika, škoda že storjena. Četudi so bili podatki kmalu izbrisani, so po načelu, kar je na spletu, ostane na spletu, za tiste z nekaj več znanja še vedno dostopni.
KOMENTARJI (2)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.