Nakon još jednog curenja osobnih podataka iz jedne agencije za naplatu potraživanja, među kojima su i podaci maloljetnika, saborski zastupnici Sandra Benčić i Peđa Grbin pozvali su na zakonsko reguliranje rada tih agencija. Podsjetili su da su još prije mjesec i pol u saborsku proceduru uputili prijedlog zakona kojim bi se onemogućila prodaja potrošačkih kredita agencijama za naplatu potraživanja bez pristanka dužnika – no prijedlog još nije na redu za raspravu.

O ovoj temi u središnjem Dnevniku HTV-a razgovarali su sa stručnjakom za informacijsku sigurnost Lucijanom Carićem.

“Meni ovo djeluje jako zabrinjavajuće. Prvo, radi se o drugom incidentu vezanom za agencije za naplatu odnosno tzv. utjerivače dugova. Ukupan broj podataka koji oni mogu imati je vrlo blizak ovom broju podataka koji je iscurio. Oni teško da mogu imati podatke od više od 350 tisuća građana. Moja procjena. A za sad znamo da je iscurilo 250 tisuća. Znači da je otprilike 80 posto podataka kompromitirano. Radi se u ovom zadnjem incidentu o oko 5 posto punoljetnih stanovnika RH. S ovim prvim incidentom to je 8 posto punoljetnih stanovnika”, rekao je Carić.

Iz EOS Matrixa opovrgavaju da se curenje podataka dogodilo.

“Nadam se da oni znaju što govore. Ako nije istina to što govore i ako podaci jesu njihovi, a ja stvarno ne vidim zašto ne bi bili njihovi jer znamo iz prethodnog incidenta da su podaci bili vjerodostojno od agencije koja je tada bila pogođena, B2 Kapital, onda prvo neistinito informiraju javnost, neistinito informiraju ljude koje su po zakonu dužni informirati o ugrozi i pored toga po najmanje dva članka zakona krše GDPA.

“Pitanje je što i dokle su ti podaci došli. Iz ovoga što mi za sad znamo ti podaci su dostavljeni AZOP-u a da je netko to htio zloupotrijebiti vjerojatno to ne bi učinio. Ono to je problem je jesu li ti podaci samo kod tih benevolentnih ili su i kod nekih malicioznih. I dali su agencije te podatke međusobno razmjenjivale. Jer ako su to radile to prelazi nadležnost AZOP-a i tu prelazimo na USKOK. To bi bilo udruživanje radi počinjenja kaznenog djela.

U javnosti je posebno odjeknula vijest da se neki od podataka koji su iscurili odnose na maloljetne osobe.

“Moguće je da djeca budu subjekti ovrha jer su naslijedili imovinu roditelja koja je mogla biti u takvom nekakvom problemu. Ako je vrijednost imovine veća od vrijednosti duga i ima smisla nasljeđivati kako je taj broj djece oko 300 a ukupan broj zahvaćenih građana je 181 tisuća onda se stvarno radi o nekakvoj proporciji. Vjerujem da će oni agenciji vrlo ozbiljno objasniti zašto te podatke imaju. Po broju podataka rekao bi da ta priča drži vodu.

Carić je naglasio kako bi se ovakva curenja podataka trebala nekako i kažnjavati.

Vi ne možete izbjeći kaznu bez obzira na to kakvo je curenje. Samo je to kako ste vi postupali s podacima, kakve ste mjere poduzeli, koliko ste u tome bili svjesni određuje vašu odgovornost. (…) Tu su već odavno trebale biti kazne i ne znam što AZOP čeka. Prvi incident je ogroman. Ako nemaju resurse, tehnička znanja ili ljude onda je red da to kažu i nešto naprave, zaključio je.

Podsjetimo, ime i prezime, OIB, datum rođenja, adresa stanovanja – podaci s kojima se može svašta – navodno su iscurili iz agencije za naplatu potraživanja EOS Matrix, i to za 181 tisuću osoba. U AZOP je stigla anonimna prijava.

Riječ o najvećem curenju osobnih podataka do sada.