Podaci klijenata Poreske uprave Republike Srpske i e-mail adrese zaposlenih u ovoj instituciji prodaju se na kriminalnim hakerskim forumima na crnom tržištu, objavio je banjalučki poslovni portal Kapital (Capital.ba). Naveli su da je do curenja podataka poreskih obveznika došlo zbog korišćenja službenih e-mailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i društvene mreže LinkedIn.
“Na nekoliko foruma na ’dark webu’ su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave”, stoji u tekstu.
Prema riječima IT stručnjaka, ovo ima veze sa lošom zaštitom izrazito osetljivih podataka i potencijalno sa provalom u Integrisani zdravstveni informacioni sistem RS (IZIS), koja se dogodila 31. decembra od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
“Procurili su podaci o poslovanju klijenata PU, te informacije se mogu zloupotrebiti na više načina, na primer, za pristup bazi PU ili za krađu identiteta njihovih korisnika”.
Oglasili su se i iz Poreske uprave Republike Srpske te rekli da su svi sistemi funkcionalni i da rade punim kapacitetom
“Poreska uprava posvećena je primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. Međutim, svjesni smo da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji”, navedeno je iz Poreske uprave povodom navoda o hakerskom napadu i prodaji podataka ove uprave na “crnom tržištu”.
Iz Poreske uprave ističu da su svi podaci koji se odnose na Fond zdravstvenog osiguranja /FZO/, sa kojim imaju razmjenu podataka u skladu sa zakonom, trenutno pod pažljivom provjerom.