Japanac se napio pa izgubio privatne podatke svih stanovnika svojeg grada
Neobičan slučaj iz domene računalne sigurnosti u jednoj priči objedinjuje ljudski nemar, kršenje standardnih procedura i alkohol – čija kombinacija očito nije mogla dobro završiti
Iz Japana stiže poučna priča, i potvrda kako je u lancu računalne tehnologije i sigurnosti uvijek najslabija karika – čovjek. Slučaj o kojem piše japanski NHK, a prenose ga CNN i ostali, dogodio se ovoga tjedna u gradu Amagasakiju, sjeverozapadno od Osake. Glavni akter je Japanac u četrdesetim godinama, zaposlenik privatne kompanije koja je zadužena za osiguravanje državne pomoći kućanstvima slabijeg imovinskog stanja. On je protekloga utorka posjetio informacijski centar gradske uprave kako bi pristupio podacima i stanovnicima tog grada, za što je imao dozvolu.
Problemi počinju s načinom kako je dozvola za pristup podataka interpretirana. Naime, ova kompanija i njezin zaposlenik smjeli su pristupiti podacima koji im trebaju za obavljanje njihovih dužnosti, ali nisu ih smjeli prenijeti na zaseban elektronički uređaj – što je ovaj nesretnik ipak učinio. Prebacio je privatne podatke apsolutno svih stanovnika grada, njih 465.177, na USB stick te ga ponio sa sobom.
"Ma samo ću jedan sake…"
Iste večeri, nakon posla, junak ove priče zaputio se na piće u jedan restoran. Ta se aktivnost očito pretvorila u nešto više, budući da je završila tako da je Japanac, zajedno s USB stickom u svojoj torbi – pijan navečer zaspao na ulici. Kada se probudio, shvatio je da sa sobom više nema spomenutu torbu, pa tako niti podatke svih svojih sugrađana. Gubitak je odmah prijavio policiji, koja je o tome obavijestila i lokalne vlasti.
Na USB-u su se, prema službenim podacima gradske uprave, nalazili osjetljivi porezni podaci, imena, brojevi bankovnih računa, kao i podaci o kućanstvima koja primaju javnu pomoć, poput dječjeg doplatka i sličnih subvencija. Srećom, podaci su na memorijskom sticku bili kriptirani, pa je malo vjerojatno da će "procuriti" u javnost. Za sada se to i nije dogodilo.
Vlasti su kritizirale neodgovornog zaposlenika, njegovu odluku da ne izbriše podatke nakon što ih je prenio na svoje radno mjesto, kao i nošenje tih podataka sa sobom. Ispričali su se stanovnicima i najavili da će istražiti cijeli slučaj.
