Podaci klijenata Poreske uprave Republike Srpske i e-mail adrese zaposlenih u ovoj instituciji prodaju se na kriminalnim hakerskim forumima na crnom tržištu, objavio je banjalučki poslovni portal Kapital (Capital.ba).
Naveli su da je do curenja podataka poreskih obveznika došlo zbog korišćenja službenih e-mailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i društvene mreže LinkedIn.
"Na nekoliko foruma na ’dark webu’ su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave", stoji u tekstu.
Prema riječima IT stručnjaka, ovo ima veze sa lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u Integrisani zdravstveni informacioni sistem RS (IZIS), koja se dogodila 31. decembra od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
"Procurili su podaci o poslovanju klijenata PU, te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika".
Iz Poreske uprave RS su naveli da su odmah poslije saznanja o hakerskom napadu suspendovali sve konekcije sa Fondom zdravstvenog osiguranja RS i blokirali pristup svim korisnicima sistema do daljnjeg.
Još su naglasili da njihov tim stručnjaka "aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbijedila zaštita svih podataka i sistema Poreske uprave".
Bonus video: