04-06-2023, 01:16 PM
(This post was last modified: 04-06-2023, 03:19 PM by 1van.
Edit Reason: Ubačeni detalji.
)
Još uvek nema nekog konretnog odgovora nadležnih u vezi sa ovim slučajem, a stvar je kritična. Na crnom tržistu postoje slike ekrana kompromitovanih mejl naloga sa detaljima zaposlenih u EPS-u, ugovorima, obračunima, porukama sindikata i slično.
Najviše što smo dobili je ono što je Danas uspeo da izvuče od nadležnih institucija: https://www.danas.rs/vesti/drustvo/na-ak...kultetima/.
Usput, da odgovorim Povereniku i CERT-u, da su stvano želeli da izađu u susret ovom problemu/incidentu, dovoljno je bilo da su mi samo poslali e-mail i dobili bi detalje (ja njima više da pišem nema smisla jer mi ne odgovaraju na poruke).
Najviše što smo dobili je ono što je Danas uspeo da izvuče od nadležnih institucija: https://www.danas.rs/vesti/drustvo/na-ak...kultetima/.
Quote:Iz CERT-a, nacionalne agencije za elektronsku komunikaciju koja je i nadležna za praćenje ovakvih pretnji, kažu za Danas da su upoznati sa ovim slučajem i da postoji „osnovana sumnja“ da su određeni mejl nalozi kompromitovani, te da je reagovano u skladu sa tim.
Quote:Povodom curenje podataka o mejl nalozima državnih institucija Danas je uputio pitanja i Kabinetu Poverenika za informacije od javnog značaja. U pisanim odgovorima koje smo dobili navedeno je da Poverenik nije imao prethodna saznanja u vezi sa ovim slučajem, “bilo da se radi o saznanju iz medija, upućene predstavke ili saznanja na osnovu dostavljenog Obaveštenja o povredi podataka o ličnosti od strane rukovaoca, koje su saglasno članu 52. Zakona o zaštiti podataka o ličnosti rukovaoci u slučaju povrede podataka u obavezi da dostave Povereniku.”. Iz Kabineta su naveli da je Poverenik postupao ranije u određenom broju slučajeva kada su “hakovani” sereveri koji sadrže podatke o ličnosti. “Ti slučajevi su se u najvećem broju odnosili na dostavljena Obaveštenja o povredi podataka o ličnosti u kojima su rukovaoci shodno članu 52. ZZPL dužni da dokumentuju povredu podataka o ličnosti, uključujući i činjenice o povredi, njenim posledicama i preduzetim merama za njihovo otklanjanje.”. Odgovarajući na pitanje da li Poverenik može da ispita tačnost informacija o curenju podataka o mejl adresama te šta se može učiniti tim povodom, Danasu je rečeno da “Poverenik nema tehničke mogućnosti utvrđivanja tačnosti navoda izvesnog Ivana Markovića o kome ste nas obavestili, te preventivnog delovanja, odnosno pružanja tehničke pomoći u konkretnom slučaju”. “Preduzimanje istražnih radnji u cilju otkrivanja počinilaca potencijalnih krivičnih dela putem sredstava elektronskih komunikacija u nadležnosti je Posebnog odeljenju za borbu protiv viskokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu”, zaključuje se u odgovorima.
Usput, da odgovorim Povereniku i CERT-u, da su stvano želeli da izađu u susret ovom problemu/incidentu, dovoljno je bilo da su mi samo poslali e-mail i dobili bi detalje (ja njima više da pišem nema smisla jer mi ne odgovaraju na poruke).
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV