Klikni.hr
Klikni.hr
Debele kazne zbog kršenja zaštite osobnih podataka: Iscurili podaci milijun vozača, kladionica koristila lozinke od tri znaka
AZOP NA DJELU

Debele kazne zbog kršenja zaštite osobnih podataka: Iscurili podaci milijun vozača, kladionica koristila lozinke od tri znaka

Avatar for Igor Kokoruš

Igor Kokoruš

2. srpnja 2025.

PODIJELI S PRIJATELJIMA!

Na meti Agencije za zaštitu osobnih podataka ovoga puta našli su se Hrvatski ured za osiguranje i jedna sportska kladionica. Naime, iz baze HUO-a iscurili su osobni podaci više od milijun hrvatskih vozača, dok je sportska kladionica štitila podatke svojih 70.000 klijenata lozinkama od samo tri znaka.

Agencija je HUO kaznila s 101.000 eura, a sportsku kladionicu s 175.000 eura. Ukupno je danas izrečeno osam kazni vrijednih 350.500 eura.

Sve je počelo anonimnom prijavom da su procurili podaci vozača iz Evidencije registriranih vozila. Nepoznata osoba dostavila je Agenciji USB stick s podacima – imena, prezimena, datumi rođenja, OIB-ovi, JMBG-ovi, adrese, registarske oznake, brojevi šasija, police osiguranja.

“Struktura podataka podudara se s bazom Hrvatskog ureda za osiguranje”, utvrdili su istražitelji Agencije. HUO nije postavio osnovne sigurnosne mjere koje bi zaštitile podatke milijun vozača, niti je propisao koliko dugo smije čuvati podatke vozača.

Kazna HUO-u ograničena je na 101.000 eura jer se radi o javnu instituciju – veća kazna mogla bi ugroziti obavljanje javne službe. Zbog curenja podataka pokrenuta je i policijska istraga.

U drugom slučaju, Agencija je otkrila kako sportska kladionica krši sigurnost podataka svojih klijenata. Građanima je za otvaranje računa tražila da pošalju kopiju osobne iskaznice običnim e-mailom, bez ikakve zaštite.

Zaposlenici kladionice pristupali su sustavu s lozinkama od tri znaka, a u administratorski dio platforme spajali su se nesigurnom HTTP vezom koja podatke šalje kao običan tekst bez enkripcije.

“Voditelj obrade svjesno ne radi sigurnosnu kopiju podataka pozivajući se na previsoki trošak”, navodi Agencija u obrazloženju kazne od 175.000 eura. Jedan zaposlenik mogao je sa svog računala pristupiti e-mail adresi koja je sadržavala preslike osobnih iskaznica tisuća korisnika.

Kladionica također nije brisala osobne podatke klijenata nakon proteka roka u kojem se moraju čuvati, što krši europsku uredbu o zaštiti podataka.

Agencija je danas izrekla još šest kazni u iznosima od 2.500 do 35.000 eura zbog različitih kršenja propisa o zaštiti osobnih podataka.


PODIJELI S PRIJATELJIMA!