Curenje podataka: AZOP pokrenuo žurni nadzor nad CARNET-om

Agencija će, navode u AZOP-u, prema potrebi, poduzeti odgovarajuće radnje i prema drugim voditeljima/izvršiteljima obrade ako se utvrdi povezanost s predmetnim incidentom.

Agencija ističe kako do sada nije zaprimila izvješće o povredi osobnih podataka od voditelja obrade.

Naime, u slučaju povrede osobnih podataka, a u skladu s člankom 33. Opće uredbe o zaštiti podataka, voditelj obrade bez nepotrebnog odgađanja, i ako je izvedivo, najkasnije 72 sata nakon saznanja o incidentu, izvješćuje nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Nastavno na informacije da su ovim incidentom obuhvaćene i e-mail adrese učenika i nastavnika, AZOP upozorava na mogućnost povećanog broja phishing napada te drugih oblika internetskih prijevara usmjerenih prema navedenim korisnicima.

AZOP posebno poziva roditelje da obrate pozornost na poruke koje će učenici zaprimati na svoje e-mail adrese te da djecu upozore na moguće pokušaje prijevare.

- Roditeljima preporučujemo da razgovaraju s djecom o sigurnosti te da ih upozore da ne otvaraju sumnjive poveznice niti dijele korisnička imena, lozinke ili druge osobne podatke putem elektroničke pošte, stoji u priopćenju AZOP-a.

CARNET je potvrdio kako je upoznat s neovlaštenim dijeljenjem podataka te da se utvrđuje vjerodostojnost podataka i kako su dospjeli u javnost.

Angažirani su i vanjski stručnjaci kako bi se pronašao krivac za objavljene podatke koji uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole i korisničku ulogu.

- CARNET-ove usluge nisu ugrožene, sve funkcionira normalno. Važno je reći da nisu kompromitirane lozinke korisnika niti sustavi za autentikaciju podataka, što znači da nije moguć neovlašteni pristup njihovim korisničkim računima, rekla je Ana Smoljo, pomoćnica ravnatelja CARNET-a za digitalni identitet i komunikacije.