Az ügy több okból is kellemetlen. Egyrészt az adóhivatal oldalán történt a malőr, másrészt öt évig nem vették észre a hibát.

Csak idén január végén derült fény arra, hogy az online adóbevallások kezelését végző oldal kódjában egy komoly hiba szerepelt, ami miatt öt év alatt összesen 1,26 millió dán állampolgár személyi számát szippantotta át automatikusan két analitikai megoldás.

Rekordhosszú szivárogtatás

A lakosság nagyjából ötödét érintő szoftverhibára egy nemrégiben végzett átvilágításkor bukkantak. Az adóügyi minisztérium alá tartozó, a kormányzati digitalizációs folyamatokért felelős fejlesztési ügynökség (UFST) auditja alapján a probléma 2015 februárja óta létezik. Az állampolgárok kényelmét szolgáló online adóbevallást és -befizetést biztosító portálon ugyanis nem várt következményei lettek annak, ha valaki frissítette személyes információit. Ekkor ugyanis a személyi szám véletlenül hozzáadódott a fiók adatait tartalmazó oldal URL-jéhez.

Utóbbiakat viszont automatikusan begyűjtötte az a két alkalmazás, amelyeket a forgalom monitorozására használtak a dán kormányzatnál. Így eshetett meg, hogy mind az Adobe, mind a Google adatbázisába bekerültek ezek az érzékeny adatok, miközben természetesen ehhez egyik cégnek sem lenne köze.

Hasonlóan a magyar rendszerhez, a személyi számok fontos szerepet töltenek be a mindennapi ügyek elintézésében. Például Dániában kötelező ezeket megadni bankszámla nyitásakor, telefonszám igénylésénél és egy sor egyéb esetben. Az egyéni azonosító alapján a nem és a kor is egyértelműen meghatározható.

Elvileg nem történt baj

Az UFST ugyanakkor igyekszik hűteni a kedélyeket. Az ügynökség hangsúlyozza, hogy egyelőre nincs nyoma annak, hogy ezekkel az adatokkal bárki visszaélt volna. A két - az ügyben teljesen ártatlan - céghez az érzékeny információk ugyan átkerültek, de onnan senki nem fért hozzájuk.

Ettől függetlenül az eset számos helyi jogvédő szervezetet és szakértőt aktivizált, akik igyekeznek elérni, hogy az államapparátusban egy átfogó vizsgálat induljon az esetlegesen létező hasonló problémák kiszűrésére.

Skandináviában egyébként az utóbbi időben nem ez volt az egyetlen, komoly tömegeket érintő adatkezelési incidens. Egy 2015-ben történt hanyag adatkezelés az eset nyilvánosságra kerülését követően miniszteri székekbe került. Két évvel ezelőtt pedig egy hekkercsapat tulajdonította el fél Norvégia egészségbiztosítási adatait.

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.