Jóri András: illetéktelenek nem férhettek hozzá az ügyfélkapus adatokhoz
2010. március 12.
Nem sérültek meg az APEH adatbázisában tárolt adatok, a felhasználók ügyfélkapujához illetéktelenül nem lehetett hozzáférni - állapította meg Jóri András adatvédelmi biztos.
Mint közleményében írta, mindössze két tucat felhasználót érinthetett a www.magyarorszag.hu kormányzati portál hibája, az Ügyfélkapu hibás visszaigazoló üzenetet küldő üzemzavara.
Az Ügyfélkapu új változatának beüzemelése február utolsó napjaiban kezdődött, március 1-jén viszont működési hiba miatt vissza kellett állítani a korábbi rendszert, s az Ügyfélkapu 2-t a következő hét végén indították el ismét. Mivel az informatikai rendszer hibája a személyes adatok kezelését érintette, ezért az adatvédelmi biztos hivatalból eljárva, illetve állampolgári panasz alapján vizsgálatot indított.
Az ombudsman azt írta: a hiba akkor lépett fel, amikor a felhasználók mintegy tizedénél nem jelent meg a visszaigazolás, továbbá körülbelül két százalékuk véletlenszerűen másnak szóló visszaigazolásokat láthatott. A hibát az üzenetek megjelenítésénél alkalmazott átmeneti adattároló helytelen beállítása okozta - állapította meg.
Az adatok megjelenítése ugyan hibás volt, ám a központi rendszerben és a szakrendszerekben - így az APEH adatbázisában is - tárolt adatok nem sérültek meg. Hibásan leginkább a nevek és esetenként az adóazonosító jelek jelentek meg, de más felhasználó ügyfélkapujához nem lehetett illetéktelenül hozzáférni - hangsúlyozta.
Az informatikai szakemberek haladéktalanul, a második hibabejelentés után döntöttek a korábbi rendszer visszaállításáról - közölte. Jóri András közleményében kiemelte: a március eleji üzemzavarhoz hasonlónak nem szabad előfordulnia. A most zajló adatvédelmi vizsgálat tisztázza majd, hogy a rendszer tesztelése megfelelő volt-e. A vizsgálat kiterjed az új rendszer üzembeállítása óta gyakran tapasztalható szolgáltatás-kimaradásokra is - tette hozzá.
Kapcsolódó cikkek
- Több százezer lopott Facebook-fiókot adott el egy hacker
- Fittyet hány a Google a magánélet sérthetetlenségére
- Firefox-plugin Google-adatgyűjtés ellen
- Felhasználók millióit érintette a decemberi Google elleni támadás
- Az internetes biztonság nemzetközi együttműködést igényel
- Beperelték a HP-t hibás notebookok miatt
- Szegedé a szeged.hu domainnév
- Feljelentést tesz az OVI a honlapjával kapcsolatos visszaélés miatt
- Feltörték a számítógépek adatvédelmi chipjét
- Nyomoz a rendőrség az online vásárlásokkal kapcsolatban