Po hudem varnostnem incidentu v informacijskem sistemu Uprave za varno hrano (UVHVVR), ogroženi so bili osebni podatki skoraj 900.000 ljudi, so se številni obrnili na informacijskega pooblaščenca. Zanimalo jih je, kakšnim tveganjem smo izpostavljeni, če pridejo naši osebni podatki, v tem primeru ime in priimek, EMŠO, davčna številka in kraj bivanja, v roke spletnim kriminalcem.
"Dostopnost podatkov iz velikih državnih registrov nepooblaščenim osebam lahko trajno ogrozi njihovo zaupnost in posameznike izpostavi tveganjem za krajo identitete, nenamensko uporabo njihovih osebnih podatkov in druge zlorabe," odgovarja pooblaščenec, nato pa nadaljuje, da smo do neke mere vendarle lahko pomirjeni. Velja namreč, da je za pomembnejše pravne posle poleg naših osnovnih identifikatorjev, kot so ime in priimek, EMŠO, davčna številka in naslov, pogosto treba navesti ali izvesti še dodatne ukrepe, kot je dvojna avtentikacija, fizična prisotnost osebe, vpogled v osebni dokument in podobno, pojasni.
A to je le slaba tolažba, razkritje osebnih podatkov nepooblaščenim osebam namreč nikakor ni nedolžna stvar. Posamezniki so lahko izpostavljeni kraji identitete, zlasti v kombinaciji z drugimi podatki (npr. z uporabo umetne inteligence za ustvarjanje lažnih (osebnih in drugih) dokumentov, s potvarjanjem podpisov in podobno), opozarja informacijski pooblaščenec.
Nadalje pojasni, da lahko v primerih, ko dodatni ukrepi za preverjanje istovetnosti osebe niso potrebni, pride do naročanja in opravljanja storitev v imenu posameznika, potvarjanja in pridobivanja dodatnih podatkov o posameznikih ter posledične kraje identitete. "Poznavanje kombinacije EMŠO, davčne številke, imena in priimka in naslova posameznika namreč ni nekaj običajnega in lahko marsikoga na drugi strani, zlasti na daljavo (po telefonu, prek spleta), pretenta, da ima opravka s to osebo in ne z nekom drugim, ki je v resnici potvoril njegovo identiteto in si želi pridobiti določene koristi ali škodovati posamezniku."
Kako se torej zaščititi? Prvi nasvet je izbira varnih gesel, redno preverjanje bančnih in drugih izpiskov ter podatkov o naših statusih, opravljenih nakupih in storitvah. Potrebna je tudi pozornost pri prepoznavanju nenavadnih situacij in dogodkov, ki lahko kažejo na to, da se je nekdo izkazoval za nas. Na srečo na spletu obstajajo orodja, kjer objavljajo sezname ukradenih podatkovnih zbirk. Z njimi lahko ugotovimo, ali so v splet odtekali tudi naši osebni podatki. Eno od takšnih orodij je spletna stran Have I Been Pwned.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.