Polícia prezradila emailové adresy viac ako dvesto ľudí, zle poslaným emailom

Značky: emailochrana údajovSlovensko

DSL.sk, 3.2.2023

Slovenská polícia, konkrétne Odbor dokladov a evidencií Prezídia PZ, dnes nevhodne poslaným upozorňujúcim emailom sprístupnila emailové adresy viac ako dvesto ľudí ostatným ľuďom z tohto zoznamu.

Hoci väčšine z týchto ľudí to s veľkou pravdepodobnosťou nespôsobí problémy a incident to nebol vážny, formálne ide potenciálne aj o porušenie platnej legislatívy o ochrane osobných údajov, niektorí z užívateľov to môžu považovať za problém a hlavne k tomu prišlo úplne zbytočne a občania sú tým zbytočne potenciálne vystavení napríklad väčšiemu riziku phishingu.

Na incident upozornil DSL.sk čitateľ, za čitateľský tip ďakujeme.

Email od Odboru dokladov a evidencií Prezídia PZ dnes po 12. hodine informoval občanov, ktorí majú rezerváciu na podanie žiadosti o vydanie vodičského preukazu na 6. februára od 12:00 zrejme naprieč celým Slovenskom, že z technických príčin prišlo k zrušeniu rezervácie. Rezervácia bola zrušená podľa oznámenia v súvislosti s nasadením novej verzie informačného systému.

Namiesto individuálneho emailu pre každého z dotknutých občanov bol ale poslaný jeden email všetkým občanom so všetkými adresami uvedenými medzi adresátmi v hlavičke To, všetci adresáti tak vidia emailové adresy všetkých ostatných adresátov. Emailové štandardy umožňujú toto samozrejme riešiť poslaním jedného emailu s uvedením adresátov v hlavičke Bcc, v takom prípade adresáti nevidia ostatných adresátov. Aj pri manuálnom posielaní to tak odosielateľ mohol vyriešiť takýmto spôsobom.

Navyše odosielateľ ani neodfiltroval iba žiadateľov o vydanie vodičského preukazu a email bol podľa znenia aj podľa informácií čitateľa evidentne poslaný aj žiadateľom o iné typy dokladov, občiansky preukaz a cestovný pas, ktorých sa zrušenie netýka. Čitateľ, ktorý email dostal, mal napríklad rezerváciu na podanie žiadosti o občiansky preukaz.

Email obsahuje iba emailové adresy a žiadne ďalšie údaje žiadateľov, ani meno k emailovej adrese. Veľmi veľká časť emailových adries je ale v podobe, z ktorej je zjavné meno majiteľa emailu. Takéto emailové adresy podľa európskej legislatívy zrejme môžu byť považované za osobný údaj.

Veľa užívateľov zrejme výrazne nechráni svoju emailovú adresu a už v súčasnosti je terčom rozličných spamových a phishingových útokov. Časť užívateľov môže ale viac dbať na bezpečnosť svojho emailu a takéto sprístupnenie adresy môžu považovať na problém. Ak je emailový účet niektorého z adresátov kompromitovaný alebo príde nejakým spôsobom k zverejneniu adresátov, emailové adresy z tohto emailu sa môžu stať v budúcnosti terčom spamových a phishingových útokov.

Navyše z emailu vyplývajú aj ďalšie informácie o majiteľoch týchto emailov, ktoré by mohli napríklad umožniť efektívne phishingové útoky. Aj keď je samozrejme pomerne nepravdepodobné, že k tomu na základe tohto emailu príde.

Hlavne ale nie je dôvod, aby štátne inštitúcie takto úplne zbytočne vystavovali občanov zvýšenému riziku.

K incidentu zisťujeme stanovisko ministerstva vnútra, do publikovania článku nebolo k dispozícii.




Najnovšie články:



Diskusia:

ako cele vedenie tohto statu Od: pozorovatel | Pridané: 3.2.2023 18:25 Diletanti! Odpovedať Známka: 9.1 Hodnotiť:

ultraradikálny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 3.2.2023 18:40 Aký diletanti? Zásadnou výhodou rezervácie na podanie žiadosti o vydanie vodičského preukazu je, že odpadáva potreba riešenia možného podania sťažnosti na nevybavenie žiadosti, nakoľko ju bez rezervácie priekazne ani nie je možné podať. Odpovedať Známka: -7.1 Hodnotiť:

Re: ako cele vedenie tohto statu Od: fkdkdkdkdk | Pridané: 4.2.2023 14:37 netreba zabudnut na incident pocas korona sialenstva kde unikli osobne udaje testovanych https://svls.sk/zo-statneho-it-systemu- ezdravie-unikli-informacie-o-viac-ako-390- 000-testovanych-osobach-na-covid-19/ Odpovedať Známka: 10.0 Hodnotiť:

Re: ako cele vedenie tohto statu Od: onem | Pridané: 7.2.2023 16:11 po prve: Tu sme na dsl.sk, takze https://www.dsl.sk/article.php?article=24290 po druhe: Korona je okolo slnka, respektive je to vo vseobecnosti slovo pre gulovy obal (koruna). Pre dva roky blbnutia je vhodnejsie oznacenie kovidiotizmus. po tretie: Netreba zabudnut ? Este raz: eeee ??? Po niekolkych tyzdnoch zlovaci zabudli a hufne sli odovzdat osobne udaje aj so vzorkou biologickeho (vratane genetickeho) materialu. V pocte 3,5 miliona dali legitimitu teroru/totalite/diktature/autokracii/nasiliu. Taku ucast v zlovakistane nemalo ziadne referendum/volby. Odpovedať Známka: -5.0 Hodnotiť:

Re: ako cele vedenie tohto statu Od: mixer | Pridané: 9.2.2023 16:12 nechcel by som zit v tvojom svete Odpovedať Hodnotiť:

vy ste diletanti Od reg.: dukuk | Pridané: 3.2.2023 18:39 to boli slovaci tak ako aj ty co sem vypisuju )) sa nevyhovaraj na "ich" ste geneticky naprogramovany predat vsetko v state, a nemate uz nic, aj mochovce makaju pre nemcurov, vas obabrali dobre)) dochodky zmrazene, uz nikdy nebudu zapadne, Odpovedať Známka: -7.1 Hodnotiť:

Re: vy ste diletanti Od: Berg | Pridané: 4.2.2023 9:41 Podľa gramatiky si max. dostal ZŠ vzdelanie za účasť, niekedy vo veku 17 rokov, aby sa ťa školský systém zbavil. A tí nemčúrovia záhadou hovoriaci po taliansky ti tak zmrazili akurát špongiu v lebečnej dutine. Odpovedať Známka: 6.7 Hodnotiť:

Remisova RULEZZ Od: WisdomSpeaker | Pridané: 3.2.2023 18:42 To je fakt skvely informacny system, ked to niekto musi posielat rucne s outlooku. Ministerstvo informatizacie RULEZ> Odpovedať Známka: 8.6 Hodnotiť:

Re: Remisova RULEZZ Od: asa | Pridané: 4.2.2023 9:39 Rucne to podla mna neposielali. Bezna vec. Pred rokom mi tiez tak na jednom skoleni poslali mail z UMB a tvrdili, ze to tak ich system posiela. Na dalsom nedavno uz to bolo v poriadku. Na take veci je potrebne upozronovat/robit osvetu. Vela ludi to nevnima. Odpovedať Známka: -3.3 Hodnotiť:

Re: Remisova RULEZZ Od: iOfcaaa | Pridané: 5.2.2023 11:56 Ako keby tvoje maili nemali velke korporaty a neobchodovali s nimi. Cele GDPR je len iluzia. Kto chce zisti si o tebe vsetko potrebne ci stat, tvoj sused, zamestnavatel ci tvoj nepriatel. Nieje problem ta sledovat a zistit tvoje navyky. Odpovedať Známka: 0.0 Hodnotiť:

titulok Od: hknmtt | Pridané: 3.2.2023 18:44 to chcem vidiet ako zase SELEKTIVNE nebude udelena pokuta za porusenie GDPR. ved oni to tka nemysleli. oni za to nemozu. hlavne ze sme si vseci pred zakonom rovni, ze... Odpovedať Známka: 8.8 Hodnotiť:

Re: titulok Od reg.: MackoPu1 | Pridané: 4.2.2023 7:58 Toto ale zrejme nebude porusenie gdpr. Mailom cloveka neidentifikujes. Odpovedať Známka: -10.0 Hodnotiť:

Re: titulok Od: OriginalnyKoumak | Pridané: 4.2.2023 9:13 otazne je, ci je tam iba email, alebo aj meno uvedene. pokial tam bolo: Macko Usko <ig@olajno.sk> .. tak je to problem. Ak tam bolo iba lama@olajno.sk, je to mensi pruser. Odpovedať Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX,. X | Pridané: 4.2.2023 16:34 Musíme si vedomiť, že vzhľadom k demografickému rozloženiu žiadateľov, môže ísť o údaje neplnoletých osôb, čím závažnosť priekazne narastá. Odpovedať Známka: -5.0 Hodnotiť:

Re: titulok Od: hknmtt | Pridané: 5.2.2023 13:17 sorry ale si UPLNE mimo. Odpovedať Hodnotiť:

Re: titulok Od reg.: MackoPu1 | Pridané: 5.2.2023 17:10 Osobne ma viacej serie ze kocner mal pristup do systemov socialnej poistovne, videl kolko si odviedol za cely zivot a toto nikto neriesil ze vedel odhadnut 95 percent ludi kolko malo prijem za zivot. Ze bodor si zistil cez policiu aj kto je tvoj urolog a tiez ticho, len sprosteho policajta zatvorili. Vyriesme vedome ojeby a az potom chyby. Odpovedať Hodnotiť:

Viďme v tom aj pozitíva. Od: Bežný užívateľ | Pridané: 3.2.2023 18:49 V tejto pohnutej dobe sa ľudia musia spájať a nie rozdeľovať. Aj tento incident je k tomu drobným príspevkom, ponúka možnosť účastníkom incidentu medzi sebou komunikovať, prípadne sa aj bližšie zoznámiť a začať sa navštevovať. Odpovedať Známka: 8.9 Hodnotiť:

Re: Viďme v tom aj pozitíva. Od: veteran z vietnamu | Pridané: 3.2.2023 18:51 Môžem jebať s rozbehom Odpovedať Známka: 2.7 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 3.2.2023 19:20 Prejavy nadšenia nad tým, že sa ľudia musia spájať, neberú ani v ďalších kútoch krajiny priekazne konca! Odpovedať Známka: 5.0 Hodnotiť:

Re: Viďme v tom aj pozitíva. Od reg.: miggg | Pridané: 4.2.2023 8:41 Nakoniec len chcel policajt vylepsit atmosferu v cakarni. Vsetci co pridu sa budu poznat... Odpovedať Známka: 10.0 Hodnotiť:

Tu dám nejaký text nech je chlievik titulok aspoň využitý Od: ja osobne | Pridané: 3.2.2023 18:51 som prekvapený že benga už vedia poslať e-mail ... tipujem že ho napísali na služobnom písacom stroji, sfotili a poslali ako prílohu e-mailu ... Odpovedať Známka: 8.7 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik titulok aspoň využitý Od: nezmar | Pridané: 3.2.2023 19:29 kvalitny pisaci (idealne japonsky) stroj je vzdy lepsi na pisanie ako lacna klavesnica Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik titulok aspoň využitý Od: awwda | Pridané: 3.2.2023 19:55 ale nezabúdaj, že japonci opäť sklamali Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik titulok aspoň využitý Od: menovec | Pridané: 3.2.2023 22:18 Sa smeješ ale známy minule musel posielať naskenovaný OP ktorý musel byť digitálne podpísaný. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik titulok aspoň využitý Od reg.: MackoPu1 | Pridané: 4.2.2023 8:30 V dobe ked scan vie upravit ziak 5b a potom sa tvarit ze on to nebol a stal sa obetou podvodu je to rozumne. Odpovedať Hodnotiť:

..hejnj, znamosti, kontakty.. a cca takto sa robi ten biznis, vzdy a vsade, - aaaj toten uuuuuspech, SUCCESS Od: Lyta ZkrachZneuzNasranAChudobna | Pridané: 4.2.2023 13:54 sa im smejete, ale vlastne maju same vyhody - 1. vysluhy, bohate, skore, a celkom velke vysluhy, uz tajkmer hned po ~40tke, 2. moc, al.aspon pocit moci, - well, vacsiu, al.hoc aj mensiu moc - po vacsinu casu, sluzobmeho, a vlstne aj sukromneho, - pravomoci, a jine moci, moznosti.. 3. auto sluzobme, voz, Odpovedať Známka: -2.0 Hodnotiť:

Re: ..hejnj, znamosti, kontakty.. a cca takto sa robi ten biznis, vzdy a vsade, - aaaj toten uuuuuspech, SUCCESS Od: Veľký pes | Pridané: 4.2.2023 16:55 Zabudol si na vysielačky! Nemusíš chodiť do telefónnej búdky a miňať mince na telefonáty ale máš v služobnom aute / služobnom voze magickú krabičku do ktorej keď hovoríš tak to počuje kolega. A majáky... to je život!!! A ja debil som sa učil a učil... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..hejnj, znamosti, kontakty.. a cca takto sa robi ten biznis, vzdy a vsade, - aaaj toten uuuuuspech, SUCCESS Od reg.: miggg | Pridané: 4.2.2023 17:16 Hlavne tie vozy treba... Volov uz maju... Odpovedať Hodnotiť:

trt a dva orechy Od: hrnce a panvice | Pridané: 3.2.2023 20:41 No bože. Dvesto mailov. Pobehám po fejsbúku a do pol hodiny ich nazberám dosť na odpálenie pišingu, keby sa mi chcelo. Nejaký vystresovaný chudák policajt poslal, teraz mu znížia prémie. Odpovedať Známka: -6.7 Hodnotiť:

Re: trt a dva orechy Od: veteran z vietnamu | Pridané: 4.2.2023 3:46 Kokot mu znížia ... Odpovedať Známka: 3.3 Hodnotiť:

Re: trt a dva orechy Od: Veľký pes | Pridané: 4.2.2023 16:56 Jednak to by bolo kruté a po druhé mohla to byť aj policajtka. Odpovedať Známka: 10.0 Hodnotiť:

Re: trt a dva orechy Od: Menovitý výkon | Pridané: 5.2.2023 21:42 Aj jej znížia, aby lepšie dočiahla Odpovedať Hodnotiť:

Smiešne! Od: Fanatixx | Pridané: 5.2.2023 12:17 Čo je na tom divné ak tam robia debili ako Hamran, Púchovský... Odpovedať Známka: -1.4 Hodnotiť:

Adresy Od: dyk | Pridané: 5.2.2023 21:37 A tie adresy do článku nedajú? Odpovedať Známka: 10.0 Hodnotiť:

ako blabiš vravel, to sa muselo hlásiť. Od: kde mama urobila chybu. | Pridané: 6.2.2023 12:35 chcel by som vidieť osobne toho magiča, ktorý si povedal, no toto? predsa je tam v zozname i sused Novák a poslala to polícia. To sa musí hlásiť :D ... To bude Andrejov mentálne spriaznený a sprznený fanúšik. Odpovedať Hodnotiť:

Pridať komentár