Kompromitirani podaci milijun hrvatskih vlasnika automobila

Više od milijun privatnih podataka vlasnika osobnih vozila u Hrvatskoj je procurilo, najvjerojatnije na dark web, odnosno na "zamračene" web stranice i servise na kojima hakeri i cyberkriminalci dijele pokradene podatke koji se potom mogu koristiti za razne oblike prijevara.

Na žalost, hrvatska Agencija za zaštitu podataka AZOP, nije prva objavila tu informaciju već su do nje prvi došli novinari s nekoliko domaćih portala, što očito znači da je služba nadležna za takve stvari krenula u akciju tek nakon dobivenih dojava iz medija.

AZOP u svojem kratkom priopćenju ne iznosi nikakve konkretne detalje ovog curenja podataka već samo kaže: Agencija za zaštitu osobnih podataka zaprimila je informaciju kako je došlo do “curenja” osobnih podataka više od milijun fizičkih osoba vlasnika vozila.

Javnost obavještavamo kako je u tijeku nadzorno postupanje nad svim relevantnim subjektima u konkretnom slučaju te se utvrđuju sve okolnosti, kao i stvarni voditelj obrade baze podataka u kojoj su sadržani predmetni osobni podaci.

O svim daljnjim relevantnim informacijama obavještavat ćemo javnost redovito. 

Prema pisanju Večernjeg lista koji je prvi došao do ove informacije, navodi se da podaci, koji su na još neutvrđen način dospjeli u krive ruke, sadrže imena, adrese, OIB-ove, JMBG-ove, datume rođenja, registracije i ostale podatke o vozilima i njihovim vlasnicima te policama osiguranja.

Što ovo znači i kakve su opasnosti ako su i vaši podaci pali u krive ruke?

U osnovi vam se ne može desiti ništa samo zbog toga što netko zna za te podatke, ali bi ih kriminalci mogli koristiti za izvođenje raznih vrsta prijevara, uključujuću poruke koje djeluju kao da dolaze s neke legitimne adrese u kojima se recimo navodi da vam je primjerice polica osiguranja istekla i da je možete produžiti uplatom na određeni broj računa. Naravno, ako to učinite ostali ste u tren bez love.

Nadalje, podaci se mogu koristiti za recimo prijavu nepostojeće štete, plasiranje raznih ciljanih ponuda i oglasa, a čak bi vam netko mogao i ukrasti auto jer će znati gdje stanujete i zaključiti gdje bi mogao biti parkiran. Također bi mogao upotrijebiti te podatke za izradu lažne prometne knjižice koju bi mogao koristiti za prijevoz ukradenih vozila preko granice, kao i za brojne druge stvari.

Nadamo se da će AZOP uskoro objaviti malo više detalja o ovom slučaju, a najviše nas zanima iz kojih izvora su podaci pokupljeni, tko ih je prikupio i tko je odgovoran za to.

Je li netko skužio da osiguravajuće kuće imaju slabe sustave obrane od kibernetičkih napada ili je probijena zaštita informacijskog sustava prometne policije, odnosno je li neka službena osoba odlučila zaraditi koji bitcoin od hakerskih skupina, zasad još nije jasno, ali čitav slučaj nam djeluje jako zabrinjavajuće.