ISTRAGA U EOS-U

Stručnjak otkriva kako je došlo do curenja 180.000 osobnih podataka građana, a evo i kako do naknade štete!

Stručnjak blizak istrazi otkriva da se najvjerojatnijim čini teza kako nije riječ o hakerskom upadu već trgovanju podacima

Računalni podaci/Ilustracija

 Andrew Brookes/Image Source Via Afp

Kako je moguće da je više od 180.000 osobnih podataka građana, među kojima je i 297 maloljetnika, iz agencije za naplatu potraživanja EOS, odnosno, EOS Matrix, "procurilo" iz njihovog sustava te završilo u tuđim rukama.

Kako doznajemo od stručnjaka bliskog istrazi, zasad se najvjerojatnijim čini teza kako se ovdje nije radilo ni o kakvom hakerskom upadu, proboju u baze i slično, već o nelegalnoj praksi dijeljenja podataka među agencijama.

- Čini se da je baza koja je u prosincu "iscurila" iz B2 Kapitala gotovo istovjetna ovoj. To ukazuje da su obje došle iz istog izvora. To ujedno potvrđuje i špekulacije da bi se moglo raditi o tomu da agencije ilegalno uspoređuju potraživanja prema sličnim osobama. To ih dovodi u situaciju da jedna drugu mogu bolje pozicionirati. To je shema koja je već viđena i jednostavna je. Uzmimo da imate stan koji vrijedi 200.000 eura. Kod B2 je hipoteka na 30, kod EOS-a također na 30 tisuća. Ako pokrenu ovrhu, nekretnina ide na dražbu i oni će namiriti samo glavnicu. Ali, ako se međusobno dogovore - EOS ima sličan slučaj kao i B2 pa si ga "razmijene", onda jedna agencija odjednom ima 60, a ne 30.000 eura, što za par godina s kamatama naraste na 100.000 eura i tada je taj dug već takav da se može pretvoriti u vlasništvo nad nekretninom. Ako se zna da su oni taj dug objektivno kupili za dvadeset posto vrijednosti, vidi se kolika je to zarada - objašnjava.

Dodaje kako je EOS vrlo hrabro priopćio kako nisu hakirani.

Problem obrade podataka maloljetnika čudi i našeg sugovornika. U EOS-u su priopćili da takve podatke prikupljaju samo u slučajevima kada su maloljetnici sudski nasljednici.

- No, to nema smisla i nije jasno zašto bi maloljetna osoba bila evidentirana. Čak i da jest sudski nasljednik, maloljetnik njome ne može raspolagati već ima punoljetnog skrbnika - ističe dodavši da je "nategnuto" kako je EOS objasnio to s maloljetnicima. Realnije je, kaže, da se radi o profiliranju dužnika u sklopu kojeg se prikupljaju podaci svih članova obitelji, rodbine, susjeda... A nisu rijetkost ni situacije da ih se zove kako bi se "dužniku stvorila nelagoda u obitelji, u naselju, na radnom mjestu...".

Agencija za zaštitu osobnih podataka priopćila je da je pokrenula nadzor nad agencijom za naplatu. Dođe li do utvrđivanja propusta, može ih se kazniti i s do deset milijuna eura.

- AZOP će zaplijeniti te baze, usporediti podatke, provjeriti autentičnost i to je standardna procedura gdje će, na temelju seta podataka pokušati izračunati kada je i kako došlo do curenja - dodaje naš izvor blizak istrazi, rekavši kako u istragu mora biti uključena i policija te Državno odvjetništvo jer se radi o protuzakonitoj obradi podataka. Policija, DORH, svi po redu moraju biti uključeni.

Premijer Andrej Plenković komentirao je u ponedjeljak informaciju o curenju podataka iz Agencije za naplatu potraživanja EOS Matrix, istaknuvši da će se ove godine donijeti zakon za zaštitu dužnika, čime će se u hrvatski zakonodavni sustav transponirati europska direktiva.

- Prema planu zakonodavnih aktivnosti, Ministarstvo financija je predvidjelo donošenje zakonskog propisa u trećem kvartalu. Ono će, sukladno postojećoj europskoj direktivi, predložiti zakonski okvir za bolju zaštitu dužnika -rekao je Plenković nakon sjednice šireg Predsjedništva HDZ-a.

Odgovorio je time na pitanje novinara zašto su agencije za naplatu potraživanja u Hrvatskoj u svojevrsnoj “sivoj zoni”, a osvrnuo se i na nedavno otkriće da je agenciji EOS Matrix procurilo 181 tisuća osobnih podataka dužnika.

- Mislim da nadležna tijela moraju utvrditi kako i zašto ti podaci cure. Imate Agenciju za zaštitu osobnih podataka, neka oni o tome nešto kažu, a imate i drugih tijela, neka se oni o tome očituju - istaknuo je Plenković.

AZOP je pak, osim što je potvrdio da provodi nadzor, građanima izdao preporuku što da rade u ovoj situaciji te istaknuo da imaju pravo na naknadu štete.

- Upućujemo građane da od predmetnog voditelja obrade (EOS Matrix d.o.o.), sukladno pravima koje im jamči Opća uredba o zaštiti podataka, zatraže pristup svojim osobnim podacima i dostavu informacije jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni povredom osobnih podataka. Kontakt službenika za zaštitu podataka: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite..

Vezano uz upite građana za naknadu štete u slučaju povrede njihovih osobnih podataka; svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog obrade osobnih podataka protivno odredbama Opće uredbe o zaštiti podataka, ima pravo na naknadu materijalne i nematerijalne štete od voditelja ili izvršitelja obrade za pretrpljenu štetu. No, naglašavamo kako Agencija za zaštitu osobnih podataka nije nadležno tijelo za naknadu štete. Svatko tko je pretrpio nematerijalnu ili materijalnu štetu ima pravo pokrenuti postupak za ostvarivanje prava na naknadu štete pred nadležnim sudom (u Republici Hrvatskoj to je općinski sud) - ističu.

EOS: ‘Osobni podaci građana nisu ugroženi!‘

Uvidom u vlastite sustave, EOS Matrix je utvrdio kako se sigurnosni proboj nije dogodio, niti je utvrđeno interno neovlašteno postupanje s osobnim podacima. Isto nije utvrđeno niti prethodnim kontinuiranim i intenzivnim provjerama informacijskih sustava.

Pri postupanju s osobnim podacima primjenjuju se adekvatne organizacijske i tehničke mjere zaštite osobnih podataka, a sve u skladu s pozitivnim propisima Opće uredbe o zaštiti podataka. Slijedom navedenog, osobni podaci građana unutar sustava EOS Matrixa ni na koji način nisu ugroženi.

Navodi medija o „curenju“ osobnih podataka ni na koji način ne utječu na kontinuitet poslovanja niti ugrožavaju osobne podatke građana evidentiranih u našoj bazi te u skladu s tim EOS Matrix nastavlja svoje redovne poslovne aktivnosti.

Naglašavamo i kako je EOS Matrix d.o.o. nositelj certifikata ISO 27001, svjetskog standarda za informacijsku sigurnost. Ovakvo neovisno standardiziranje, jamči dodatnu i sveobuhvatnu zaštitu, prepoznavanje i obradu rizika.

EOS Matrix je već ranije, točnije u utorak, 21. ožujka obavijestio Agenciju za zaštitu osobnih podataka o špekulaciji o „curenju“ osobnih podataka. U potpunosti surađujemo i u komunikaciji smo s Agencijom za zaštitu osobnih podataka, a u svrhu zaštite prava i podataka naših korisnika i EOS Matrixa, razmatramo pravne mogućnosti i adresiranje ovog slučaja prema nadležnim tijelima Republike Hrvatske.

Prava iz područja zaštite osobnih podataka i način ostvarivanja tih prava prema društvu EOS Matrix d.o.o. propisani su Politikom privatnosti koja se nalazi na: https://hr.eos-solutions.com/privacy-policy.

Sukladno Politici privatnosti, zahtjev za ostvarivanje prava ispitanika upućuje se Službeniku za zaštitu podataka putem redovne pošte na adresu sjedišta Društva s naznakom „za Službenika za zaštitu podataka“ ili na e-mail adresu: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite., a treba sadržavati minimalno sljedeće podatke:

Osobne podatke ispitanika (Ime, prezime i OIB u svrhu identifikacije ispitanika)

Zahtjev ispitanika

Adresu za dostavu odgovora na zahtjev

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
26. prosinac 2024 23:58