Csak idén január végén derült fény arra, hogy az online adóbevallások kezelését végző oldal kódjában egy komoly hiba szerepelt, ami miatt öt év alatt összesen 1,26 millió dán állampolgár személyi számát szippantotta át automatikusan két analitikai megoldás.
Rekordhosszú szivárogtatás
A lakosság nagyjából ötödét érintő szoftverhibára egy nemrégiben végzett átvilágításkor bukkantak. Az adóügyi minisztérium alá tartozó, a kormányzati digitalizációs folyamatokért felelős fejlesztési ügynökség (UFST) auditja alapján a probléma 2015 februárja óta létezik. Az állampolgárok kényelmét szolgáló online adóbevallást és -befizetést biztosító portálon ugyanis nem várt következményei lettek annak, ha valaki frissítette személyes információit. Ekkor ugyanis a személyi szám véletlenül hozzáadódott a fiók adatait tartalmazó oldal URL-jéhez.
Utóbbiakat viszont automatikusan begyűjtötte az a két alkalmazás, amelyeket a forgalom monitorozására használtak a dán kormányzatnál. Így eshetett meg, hogy mind az Adobe, mind a Google adatbázisába bekerültek ezek az érzékeny adatok, miközben természetesen ehhez egyik cégnek sem lenne köze.
Hasonlóan a magyar rendszerhez, a személyi számok fontos szerepet töltenek be a mindennapi ügyek elintézésében. Például Dániában kötelező ezeket megadni bankszámla nyitásakor, telefonszám igénylésénél és egy sor egyéb esetben. Az egyéni azonosító alapján a nem és a kor is egyértelműen meghatározható.
Elvileg nem történt baj
Az UFST ugyanakkor igyekszik hűteni a kedélyeket. Az ügynökség hangsúlyozza, hogy egyelőre nincs nyoma annak, hogy ezekkel az adatokkal bárki visszaélt volna. A két - az ügyben teljesen ártatlan - céghez az érzékeny információk ugyan átkerültek, de onnan senki nem fért hozzájuk.
Ettől függetlenül az eset számos helyi jogvédő szervezetet és szakértőt aktivizált, akik igyekeznek elérni, hogy az államapparátusban egy átfogó vizsgálat induljon az esetlegesen létező hasonló problémák kiszűrésére.
Skandináviában egyébként az utóbbi időben nem ez volt az egyetlen, komoly tömegeket érintő adatkezelési incidens. Egy 2015-ben történt hanyag adatkezelés az eset nyilvánosságra kerülését követően miniszteri székekbe került. Két évvel ezelőtt pedig egy hekkercsapat tulajdonította el fél Norvégia egészségbiztosítási adatait.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?