Gigabajti iz EPS ponuđeni za preuzimanje: Podaci iscureli, institucije zakazale

Veliki broj podataka preduzeća Elektroprivreda Srbije (EPS), a među njima i lični podaci državljana Srbije ponuđeni su za preuzimanje svima zainteresovanima. Prema najavi, drugi deo će biti ponuđen 27. januara iako je prvobitno najavljeno da će to biti ponedeljak 22. januar.

Infomacije o prodaji našli su se na blogu hakerske grupe Kilina (Qiliun). Prema najavi, radi o količini od 35 gigabajta podataka što govori da se ogroman broj podataka kompromitovan.

Iako se ne zna pouzdano šta je sve ukradeno, izvesno je da se radi o sektorima koji su vezani za komercijalne aktivnosti, naplatu. Dok se EPS za proteklih mesec dana koliko je prošlo od napada, jednom obratio kratkim saopštenjem informacije o tome šta je kompromitovano nalazi na forumima, društvenim mrežama.

„Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija“, poručili su iz Kilina.

Kako na N1 kaže Nevena Ružić, stručnjakinja za zaštitu podataka o ličnosti, mogućnost zloupotrebe ovih podataka je velika, dok je mogućnost zaštite mala.

„Što se zloupotrebe tiče u ovakvim slučajevima retko se radi o zloupotrebi podataka u odnosu na pojedinačno lice. To ne znači da je nema, naprotiv. Grupni podaci mogu da otkriju navike, koje su značajne za, primera radi, analizu mogućeg ponašanja lica. Pod pretpostavkom da su svi podaci preuzeti, neko može da sazna pojedinačne podatke o licu: imena, adresu stanovanja, potrošnju struju uključujući i podatke koji otkrivaju kada je lice aktivno – upotreba tarife, period najveće potrošnje i slično“, kaže Ružić.

Ona navodi da jednom otkriveni, „nažalost“, podaci ostaju trajno kompromitovani.

„Jako je teško obrisati odnosno povratti te podatke, neki bi rekli i nemoguće“.

Ovakva situacija nameće i pitanje potencijalne odštete, a prema Zakonu o zaštitu podataka o ličnosti kazne se kreću od 50.000 do 2.000.000. Ružić ističe da do sada nismo imali ovakav slučaj.

„Barem ne na način da je o tome izveštavano. Na pojedinačnom novou, u slučaju otkrivanja podataka o nekom licu, praksa je do sada pokazala da su lica koja su tražila i dobila naknadu štete. Štetu treba i dokazati prema našem pravu, ali ona ne mora biti samo materijalna. Ne može se sporiti da sama vest da su podaci o nama u posedu nekog neovlašćenog, ne utiče na nas“.

Poverenik i EPS: Postupak u toku, ništa još nije utvrđeno
Kako navodi Ružić, EPS je imao obavezu da obavezi Poverenika o povredi podataka u roku od 72 sata od saznanja za povredu, kao i da obavesti lica koja su pogođena ovom otmicom.

Više informacija pročitajte OVDE.