Csak bújjatok, rajta?
Jóri András: illetéktelenek nem férhettek hozzá az ügyfélkapus adatokhoz
Nem sérültek meg az APEH adatbázisában tárolt adatok, a felhasználók ügyfélkapujához illetéktelenül nem lehetett hozzáférni - állapította meg Jóri András adatvédelmi biztos az MTI-nek csütörtökön küldött közleményében.
2010.03.11 16:24MTIMint írta, mindössze két tucat felhasználót érinthetett a www.magyarorszag.hu kormányzati portál hibája, az Ügyfélkapu hibás visszaigazoló üzenetet küldő üzemzavara.
Az Ügyfélkapu új változatának beüzemelése február utolsó napjaiban kezdődött, március 1-jén viszont működési hiba miatt vissza kellett állítani a korábbi rendszert, s az Ügyfélkapu 2-t a következő hét végén indították el ismét. Mivel az informatikai rendszer hibája a személyes adatok kezelését érintette, ezért az adatvédelmi biztos hivatalból eljárva, illetve állampolgári panasz alapján vizsgálatot indított. Az ombudsman azt írta: a hiba akkor lépett fel, amikor a felhasználók mintegy tizedénél nem jelent meg a visszaigazolás, továbbá körülbelül két százalékuk véletlenszerűen másnak szóló visszaigazolásokat láthatott.
A hibát az üzenetek megjelenítésénél alkalmazott átmeneti adattároló helytelen beállítása okozta - állapította meg. Az adatok megjelenítése ugyan hibás volt, ám a központi rendszerben és a szakrendszerekben - így az APEH adatbázisában is - tárolt adatok nem sérültek meg. Hibásan leginkább a nevek és esetenként az adóazonosító jelek jelentek meg, de más felhasználó ügyfélkapujához nem lehetett illetéktelenül hozzáférni - hangsúlyozta. Az informatikai szakemberek haladéktalanul, a második hibabejelentés után döntöttek a korábbi rendszer visszaállításáról - közölte.
Jóri András közleményében kiemelte: a március eleji üzemzavarhoz hasonlónak nem szabad előfordulnia. A most zajló adatvédelmi vizsgálat tisztázza majd, hogy a rendszer tesztelése megfelelő volt-e. A vizsgálat kiterjed az új rendszer üzembeállítása óta gyakran tapasztalható szolgáltatáskimaradásokra is - tette hozzá.