Info sistem Covid19 izložen 8 dana neovlašćenom pristupu: Lozinka do podataka bila javno dostupna

Foto: Tanjug/AP

Informacioni sistem Covid19, namenjen obradi ličnih podataka građana u vezi sa pandemijom korona virusa, bio je osam dana, od 9. do 17. aprila, izložen neovlašćenom pristupu na veb stranici, do koje se moglo doći gugl pretragom, saopštila je Share Fondacija.

Preporučujemo

Share navodi da je o incidentu obavestila nadležne organe, koji su pristup odmah onemogućili.

Fondacija je na svom sajtu navela da su korisničko ime i lozinka za pristup Informacionom sistemu Covid 19 bili dostupni na sajtu jedne zdravstvene ustanove i da su to ustanovili 17. aprila i odmah obavestili nadležne.

Za manje od sat vremena nakon njihove prijave obavešteni su, navodi se, da su preduzeti inicijalni koraci kao odgovor na incident, kao i da su se i sami uverili da stranica sa korisničkim imenom i lozinkom više nije javno dostupna.

Sistem uspostavljen na osnovu odluke Vlade Srbije, namenjen je unosu, analizi i čuvanju podataka o svim građanima koji su testirani, oboleli i preminuli, kao i o građanima kojima je izrečena mera obavezne samoizolacije ili su upućeni u neku od privremenih bolnica, sa podacima o lokaciji, navedeno je u saopštenju.

Poverenik: Nadzor zbog kompromitovanja podataka o obolelima

Kancelarija Poverenika za informacije od javnog značaja i zaštitu ličnih podataka sutra će pokrenuti inspekcijski nadzor povodom komprovitovanja jednog dela podataka Informacionog sistema COVID-19 sa podacima obolelih građana, rekao je za Tanjug Poverenik Milan Marinović.

On je naglasio da je odmah po prijemu obaveštenja od Share fondacije o ovom slučaju, 17. aprila, kancelarija Poverenika reagovala i obavestila nadležne u Republičkom Fondu za zdravstveno osiguranje, nakon čega je opasnost od kompromitovanja ličnih podataka otklonjena.

- Ustanovili smo da je jednom delu podataka bio moguć pristup, jer šifre koje je RFZO dao domovima zdravlja radi provere pacijenata nisu bile zaštićene. Obavestili smo RFZO i opasnost od dostupnosti podataka neovlašćenim licima više ne postoji - napomenuo je Pocerenik.

Nakon što bude obavljen inspekcijski nadzor, utvrđiće se da li ima elemenata krivičnog dela ili prekršaja, ili nema odgovornosti.

U zavisnosti od toga, prema rečima Marinovića, kancelarija Poverenika će u skladu sa svojim ovlašćenima podneti ili krivičnu ili prekršajnu prijavu ili naložiti neku meru, mada je, kako kaže, prva mera uklanjanja opasnosti već preduzeta u petak.

(Telegraf.rs)