Za zdaj urad informacijske pooblaščenke nima dokazov, da bi bila varnostna luknja že uporabljena za zlorabe. Neznani prijavitelj, ki je ranljivost odkril in jo 29. oktobra prijavil, zatrjuje, da je podatke zaščitil in izbrisal, vendar urad teh trditev ne more preveriti. Možno je tudi, da je ranljivost prej opazil še kdo drug.

Razkritje je opozorilo na tveganja, ki nastanejo, ko občutljivi osebni podatki, kot sta EMŠO in davčna številka, zaidejo v roke spletnih napadalcev. Ta identifikacijska podatka sta enolična in se ju ne da zamenjati, posameznika pa spremljata celo življenje.

Vodja Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič poudarja, da lahko tak nabor podatkov omogoča prevzem identitete, napadalcem pa služi tudi kot orodje za nadaljnje napade. Napadi se pogosto izvajajo s telefonskimi klici ali lažnimi sporočili, pri katerih napadalci zaradi poznavanja osebnih podatkov nastopajo zelo prepričljivo. V preteklosti so že zabeležili primere, ko so s pomočjo davčne številke v imenu žrtve aktivirali mobilno denarnico.

Ker EMŠO in davčne številke ni mogoče spremeniti, so preventivni ukrepi ključni. Božič svetuje, naj bodo posamezniki previdni pri klicih in elektronskih sporočilih, ki zahtevajo osebne podatke in naj uporabljajo dvofaktorsko avtentikacijo pri spletnih storitvah. V primeru sumov zlorabe se je treba obrniti na policijo in urad informacijske pooblaščenke.

Urad vlade za informacijsko varnost opozarja, da bi lahko do zlorab prišlo tudi v obliki phishinga, finančnih prevar ali poskusov pridobivanja dodatnih podatkov, kot so bančni računi ali gesla.

Do ranljivosti je prišlo na spletni strani, kjer je objavljen register fitofarmacevtskih sredstev. Osebni podatki, ki so bili razkriti, izvirajo iz več registrov s področja kmetijstva in veterine, ki jih vodi ministrstvo za kmetijstvo ali organi pod njegovim okriljem.

Na možnost posledic opozarja tudi Kmetijsko-gozdarska zbornica, saj bi motnje v podatkovnih bazah lahko vplivale na delovanje ukrepov skupne kmetijske politike, promet z živili, veterinarska dovoljenja in izvoz.

Direktorica uprave Vida Znoj je najprej navedla, da gre za težavo 15 let starega informacijskega sistema, nato pa je po pozivu predsednika vlade Roberta Goloba odstopila. Odstop kmetijske ministrice Mateje Čalušić je zahtevala poslanska skupina NSi, vendar ministrica odstopa ne napoveduje.

Mateja Čalušić

V teku so tri preiskave:

- policijska preiskava suma kaznivega vdora,

- forenzična analiza obsega incidenta,

- inšpekcijski postopek urada informacijske pooblaščenke zaradi suma neustreznega varovanja podatkov.