Podaci klijenata Poreske uprave Republike Srpske i e-mail adrese zaposlenih u ovoj instituciji prodaju se na kriminalnim hakerskim forumima na crnom tržištu, objavio je banjalučki poslovni portal Kapital (Capital.ba).
Naveli su da je do curenja podataka poreskih obveznika došlo zbog korišćenja službenih e-mailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i društvene mreže LinkedIn.
“Na nekoliko foruma na ’dark webu’ su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave”, stoji u tekstu.
Prema rečima IT stručnjaka, ovo ima veze sa lošom zaštitom izrazito osetljivih podataka i potencijalno sa provalom u Integrisani zdravstveni informacioni sistem RS (IZIS), koja se dogodila 31. decembra od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
“Procurili su podaci o poslovanju klijenata PU, te informacije se mogu zloupotrebiti na više načina, na primer, za pristup bazi PU ili za krađu identiteta njihovih korisnika”.
Iz Poreske uprave RS su naveli da su odmah posle saznanja o hakerskom napadu suspendovali sve konekcije sa Fondom zdravstvenog osiguranja RS i blokirali pristup svim korisnicima sistema do daljenjeg.
Još su naglasili da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbedila zaštita svih podataka i sistema Poreske uprave”.