Vdrli v sistem uprave za varno hrano, ogroženi podatki 900 tisoč Slovencev
Kot so danes potrdili na Upravi za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR), so bili žrtev hekerskega napada.
V upravi so pojasnili, da so bili z nepooblaščenem dostopom do podatkov v njihovem informacijskem sistemu seznanjeni prejšnji teden.
Nemudoma so sprožili vse nujne postopke za odpravo ranljivosti, s čimer so hekerjem onemogočili, da bi z vdorom nadaljevali. Njihov sistem po odpravi deluje nemoteno, pri čemer tekoče poslovanje ni bilo ovirano, ravno tako ni bilo nobenih finančnih zahtev, povezanih z nepooblaščenim dostopom.
Kot so jih prejšnji teden obvestili v uradu informacijskega pooblaščenca, je šlo za neavtoriziran dostop do osebnih podatkov preko spletne strani, kjer je objavljen seznam registriranih fitofarmacevtskih sredstev. Z vdorom so dostopali do osebnih podatkov 873.201 fizičnih oseb, in sicer do njihovih osebnega imena in priimka, naslova, enotne matične številke ter davčne številke.
Do katerih podatkov so dostopali?
Osebe, do podatkov katerih so dostopali, so bile »v preteklosti zavezane vpisu v registre, ki jih v skladu s področno zakonodajo vodi ministrstvo za kmetijstvo, gozdarstvo in prehrano ter organi v sestavi ministrstva (Agencija za kmetijske trge in razvoj podeželja, Uprava za varno hrano, veterinarstvo in varnost rastlin, Inšpektorat za kmetijstvo, gozdarstvo, lovstvo in ribištvo) ali so bili predmet nadzora inšpekcij na področju kmetijstva,« so še pojasnili v UVHVVR.
Gre med drugim za registre rejnih živali, registre kmetijskih gospodarstev, prejemnike kmetijskih subvencij, register hišnih živali, s tem pa za podatke zavezancev, ki so na podlagi zakonodaje vpisani v evidenco subjektov.
V upravi posameznikom svetujejo, naj »ne delijo dodatnih osebnih podatkov po telefonu ali e-pošti, če niso 100-odstotno prepričani, s kom govorijo.« Če zaznajo poskus takšne zlorabe, naj nemudoma obvestijo policijo.
O nepooblaščenem dostopu so obenem nemudoma obvestili tako pristojno skupino SIGOV-CERT kot pristojno skupino za odzivanje na kibernetske incidente in informacijsko pooblaščenko ter podali prijavo na policijo.
Posamezniki, ki se prepoznajo v teh zbirkah podatkov, se lahko za dodatne informacije obrnejo na elektronski naslov dpo.uvhvvr@gov.si.
E-novice · Novice
Berite brez oglasov
Prijavljeni uporabniki Trafike24 berejo stran neprekinjeno.
Še nimate Trafika24 računa? Registrirajte se
