Login

***milos_rs*** · (This post was last modified: 03-10-2025, 09:18 AM by milos_rs.)

15.04.2024 korisnik pod imenom "greatalbania" postavio je na jedan dark web forum prodaju navodnih podataka 3.3 miliona ljudi iz Srbije..

Filename: eup1.png Size: 480.57 KB 03-10-2025, 08:59 AM

Kada je upitan za izvor podataka rekao je da je sa eUprave i podelio je jedan primer podataka:

Filename: eup2c.png Size: 70.13 KB 03-10-2025, 09:02 AM

Iz diskusije deluje da je moguće da je neko kontaktirao prodavca i možda i kupio podatke.

Priložen primer deluje legitimno, sve je u očekivanom formatu i brojevi LK i pasoša imaju smisla.

Sumnju mi budi da govori o 3.3 miliona kada je prema člancima koje sam pronašao eUprava sredinom 2024 imala 2 miliona ili krajem 2024 "preko 2 miliona" što se ne poklapa sa ovom brojkom. Jedino ako baza sadrži i neke neaktivne podatke a ovih "preko 2 miliona" su aktivni. Mogu samo da špekulišem.

***milos_rs*** · 03-13-2025, 08:28 AM

Samo da dodam malo kako funkcioniše eUprava sa aspekta korisnika.

Sa običnim korisničkim imenom i šifrom ne mogu da se vide ove informacije, potrebno je imati kvalifikovani elektronski sertifikat ili ConsentID kao što i piše ako se pristupi običnim korisničkim imenom:

Filename: euprav1.png Size: 169.27 KB 03-13-2025, 08:23 AM

Moguće je da je ova jedna linija podataka uzeta sa nečijeg naloga tako što je neko maliciozan imao pristup njihovom računaru kada su bili ulogovani preertifikata ili Consent ID., što mi se ne čini mnogo verovatnim, neko bi primetio da neko vršlja ručno po računaru dok ga koristi. A nalog valjda ima neki timeout da ga izloguje ako neko primer ode kući i ostavi upaljen i ulogovan računar.

Druga opcija je da je neko zaista kompromitovao sistem i izvukao podatke iz baze, mada odakle mu onda 3.3 miliona kada eUprava navodno ima negde oko 2 miliona korisnika.

***milos_rs*** · 03-14-2025, 11:29 AM

Kancelarija za IT i eUpravu je izdala saopštenje:

Filename: ite.png Size: 144.72 KB 03-14-2025, 11:24 AM

link ka saopštenju https://ite.gov.rs/vest/9621/saopstenje-...upravu.php

arhivirano https://archive.is/JfMYs

moram primetiti da očigledno lažu, podaci koji su spominju se možda ne čuvaju u sistemima eUprava ali svakako su povezani sa korisnicima eUprave koji kroz sajt eUprave bukvalno pristupaju tim podacima kao što pokazuje skrinšot iz prethodnog komentara.

Login
Username/Email:
Password:	Lost Password?
	Remember me