Na nekoliko foruma na crnom tržištu su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Osim toga, ponuđeni su i podaci Poreske uprave RS-a, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Do curenja podataka je najvjerovatnije došlo zbog niskog nivoa zaštite podataka, a moguće i da je povezano sa provalom u Integrisani zdravstveni informacioni sistem (IZIS) koja se dogodila u 31. decembra 2023. godine kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Sagovornik Capitala, inače IT stručnjak, tvrdi da su se radnici Poreske uprave nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.
“Procurili su podaci o poslovanju klijenata Poreske uprave RS. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori”, kaže on.
Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave je upoznato jutros o čemu su se iz uprave i oglasili na tu temu.
Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se sigurala zaštita svih podataka i sistema Poreske uprave”.
“Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavit ćemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih sigurnosnih incidenata”, dodaju.
Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti.
“Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji”, kažu u Poreskoj upravi RS-a.
(capita/klix.ba)