Lemondott az Ügyfélkaput üzemeltető állami cég, a Kopint Datorg vezérigazgatója, miután bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte Baja Ferenc infokommunikációért felelős kormánybiztos kedden. A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról.
A portálon szombaton észleltek hibát, több tízezer felhasználó adatai kerülhettek illetéktelen kezekbe. A hibát, mint utóbb kiderült, egy éles helyzetben rosszul működő, elvileg a honlap gyorsabb működésére szolgáló program okozta. Erről Dedinszky Ferenc, a kormány informatikai biztonsági felügyelője számolt be. Dedinszky szerint a program a teszt során jól működött, de éles helyzetben hibákat produkált. Ez azzal járt, hogy ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen mások személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, és nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában illetéktelenek nem férhetnek hozzá.
A bejelentkezett ügyfelek adatait láthatták mások
Aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen a rendszer, aki éppen bejelentkezett. Ily módon láthatóvá vált nevük, címük, anyjuk neve, adóazonosítójuk, de az adófolyószámlákon nem lehetett változtatni, és nem lehetett látni a titkosított adatokat sem. Utólag már nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt - mondta az informatikai biztonsági felügyelő, aki szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.
A programot reggel 8.33-kor installálták a rendszerhez, és bár már délelőtt kaptak hibabejelentéseket, csak délután 15.13-kor állították vissza a rendszer eredeti működését. Baja Ferenc szerint ez a késlekedés volt a legnagyobb hiba. A MEH illetékes főosztályvezető-helyettese például leállíthatta volna a rendszert, de a hivatal által felkért külső emberek nem tapasztaltak hibát, ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó. Baja szerint az eset tanulságaként egyszerűsítik a leállítási eljárásrendet, hogy a jövőben ne fordulhasson elő ilyen.
21 ezer embert érintett az eset
Az államtitkár szerint 21 ezer embert érintett a zavar, velük egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc elnézésüket kérte a kellemetlenségért. Az ügyben teljes körű vizsgálatot kért az államtitkár, kedden ennek az első megállapításait közölték. A vizsgálatba külső szakértőket is bevontak, és két-három hét alatt le akarják zárni, a teljes anyag megtekinthető lesz az ekk.gov.hu oldalon - közölte az államtitkár.