Grad Zagreb objavio osobne podatke svih koji su prijavili štetu od nevremena

Screenshot: Grad Zagreb

Grad Zagreb objavio je osobne podatke svih koji su prijavili štetu od nevremena putem njihovog web obrasca. 

Naime, obrazac na koji su iz Grada pozivali građane kako bi putem njega prijavili štetu od razorne oluje imao je ozbiljan bug. 

Veliki propust, procurila imena i prezimena, brojevi telefona, OIB-ovi, adrese...

Na to nas je večeras upozorila jedna čitateljica. Kazala je kako se, pri pregledavanju vlastite prijave štete, osvježavanjem stranice, otvara cijela baza osobnih podataka onih koji su dosad prijavili štetu, kao i opis same štete. Od osobnih podataka procurili su imena i prezimena, mailovi, OIB-i, brojevi telefona, adrese. Procurile su i fotografije oštećene imovine koje su neki prilagali svojim prijavama. 

"Prilikom pregleda statusa prijavljene štete nastale 19.7. u oluji za grad Zagreb, naišla sam na ogromnu grešku u sustavu prijava. Naime, prilikom pregleda, upisujete svoj OIB te vam se potom otvara vaša prijava i njen status. No, ako osvježite stranicu, otvara se cijela baza svih prijava koje je Grad Zagreb zaprimio. Baza koju možete listati i tamo su dostupne cijele prijave sa svim osobnim podacima, uključujući ime, mail, OIB, broj telefona, adrese, a i fotografije oštećene imovine", upozorila je čitateljica. 

"Još jedan ogroman propust gdje se našim podacima jako povjerljivo raspolaže? Izgleda, no nije mi jasno zašto se i dalje čudim, s obzirom na stanje u Lijepoj Našoj", dodala je Indexova čitateljica. 

Grad Zagreb: Na stranici je propust, isključili smo taj modul

Odmah smo kontaktirali Grad Zagreb, iz kojeg su nam nakon provjere potvrdili veliki propust. Za njega su doznali od Indexa. Kazali su kako su privremeno obustavili sporni modul stranice. Kazali su i kako je, sukladno zakonu, u tijeku prijava povjereniku za zaštitu osobnih podataka. 

"Na jednom od više modula sustava za prijavu štete nastale uslijed nevremena u srpnju pronađen je propust, konkretno na web stranici za provjeru statusa. Sukladno zakonu, u postupku je prijava povjereniku za zaštitu osobnih podataka i navedeni modul je privremeno ugašen", poručili su iz Grada. 

Naveli su i kako građani do daljnjega mogu provjeriti status svoje prijave.

"U međuvremenu, status svoje prijave građani mogu provjeriti na brojeve telefona: 091/162-2037, 091/162-2035 i 091/162-2030, 091/162-2005, 091/162-2013, radnim danom od 8 sati do 20 sati. Ostatak sustava za prijavu štete funkcionira uredno i dostupan je građanima", navode iz Grada. 

Kako je izgledalo curenje podataka

U nastavku članka možete vidjeti kako je izgledalo curenje podataka, naravno bez osobnih podataka koje je Grad objavio. 

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.