Egy bolhapiaci laptopon rajta felejtették Magyarország mezőgazdasági adatbázisát
Az adatbázis és a GDPR kérdése az elmúlt évtizedben az egyik legégetőbb kérdéssé vált mind globálisan, mind pedig az Európai Unió területén, amit különböző szabályozásokkal és irányelvekkel igyekeznek még magasabb szintre emelni – már-már túl magas szintre. Ennek ellenére mindig akadnak olyan esetek, amikor félrecsúszik valami.
Egy frissen megjelent Reddit-sztoriból kiderült, hogy egy egyszerű bolhapiacon megvásárolt laptop vásárlás nem várt adatvédelmi kérdéssé vált. Az ismeretlen felhasználó által megosztott információk alapján a hordozható számítógép a Mezőgazdasági és Vidékfejlesztési Hivatal eszköze volt, azonban a merevlemezről elfelejtették letörölni a magyar gazdák és földterületeik adatait.
Egy bolhapiaci laptop országos adatbázissal
Egy nemrégiben megjelent Reddit-poszt szerint, amit Rude_Software8307 álnevű felhasználó osztott meg az r/askhungary subreddit alatt kiderült, hogy egy ártatlan bolhapiaci vásárlás során 5000 forintért megvásárolt egy IBM ThinkPad R51-es laptopot mindössze 5000 forintért. Amire azonban senki nem számított, hogy a retro gépnek szánt, korábban leselejtezett laptop a Mezőgazdasági és Vidékfejlesztési Hivatal (MVH) belső eszköze volt, a gépet pedig úgy selejtezték le, hogy nem töröltek le róla semmit.
A posztból kiderül, hogy a merevlemezen olyan táblázatok is találhatók az eszközön, melyek több mint 15 ezer sorosak, és tartalmazza 2012-ből a gazdák teljes nevét, születési idejét és pontos lakcímét. Egy másik fájlban a magyar földek digitális röntgenképe is megtekinthető, amely több mint 100 ezer sort tartalmaz, míg ugyancsak egy másik fájlból hivatali titkok derülnek ki, kezdve a belső algoritmusokkal (SCORE-lista), ami alapján eldöntésre kerül, hogy kit büntetnek meg, és mi alapján (KCK/RND kódok).
Képernyőfotó a mezőgazdasági adatbázisról, forrás: Reddit
Az ilyen típusú adatok nemcsak GDPR-szempontból érzékenyek, hanem potenciálisan visszaélésekhez is vezethetnek. A kommentelők egy része ironikusan reagált, mások viszont komoly kockázatra hívták fel a figyelmet: nem kevés magyar gazda van ugyanis, akik terület-alapú támogatásokból és kártérítésekből élnek termelés nélkül.
A selejtezés gyenge pont
Világszerte kerülnek leselejtezésre olyan merevlemezek, melyek érzékeny adatokat tartalmazhatnak, legyen szó vállalati titkokról, vagy éppen kriptovaluta-privát kulcsokról. Több kutatás is kimutatta, hogy használt laptopok és merevlemezek jelentős részén visszaállíthatók adatok – gyakran céges vagy akár egészségügyi információk is.
Magyarországi beszámolók alapján is előfordult már, hogy elektronikai hulladékból előkerültek céges dokumentumok vagy személyes fájlok, egy másik Reddit-felhasználó pedig arról számol be, hogy személyigazolványok és üzleti dokumentumok képeit is megtalálta már ilyen leselejtezett laptopon.
A probléma gyökere általában ugyanaz: sem a privát vállalatok, sem a közintézmények nem alkalmaznak megfelelő adattörlési eljárásokat, a gyári visszaállítás pedig ilyen adatok esetében nem elegendő. Ennek ellenére, ha valaki hasonló helyzetbe kerülne, mérlegelje, mit kezd az adatokkal, mert akár jogi következményekkel is járhat birtoklásuk. A legfontosabb, hogy ne oszd meg az adatokat, értesítsd az érintett szervezetet, vagy a hatóságot, és semmiképp se próbáld kihasználni a helyzetet.