"Takoj ko smo opazili situacijo, smo jo označili kot varnostni incident, potem pa smo opravili vse postopke, da se to ne zgodi več. Ta napaka je zdaj že odpravljena," je uvodoma povedal Jon Primožič iz podjetja eŠola, ki je odgovorno za informacijski sistem eAsistent.
Bralci so nam sicer poslali fotografijo, iz katere se lahko razbere, da naj bi bila stran tarča kurdskih hekerjev.
Kot so iz podjetja sporočili naknadno, so ugotovili, da se je lahko določenim uporabnikom pri uporabi eAsistenta prikazala spletna stran, ki ni bila stran eAsistenta. Ta dogodek je bil nemudoma odpravljen in takoj narejen varnostni pregled sistema. Dogodek ni imel nobenega vpliva na podatke znotraj eAsistenta in so uporabniki lahko ves čas varno uporabljali eAsistenta, zagotavljajo.
Kot pojasnjujejo, imajo namreč zagotovljeno večnivojsko varnostno strukturo, ki na vsakem nivoju preverja in skrbi, da so podatki uporabnikov varni. Pri današnjem dogodku so lahko določeni uporabniki samo pri grafičnem vmesniku eAsistenta videli spletno stran, ki ni bila stran od eAsistenta. Dejanska analiza, ki je bila takoj opravljena, je pokazala, da je povezava z zalednim sistemom varna in ni bila ogrožena. Vsi varnostni protokoli, ki jih eAsistent ima za zaščito podatkov, ki se shranjujejo v zalednih sistemih, so zagotovili, da so podatki varni kljub nevšečnosti, ki so jo nekateri uporabniki za nekaj minut imeli. Ugotovili so, da je bila varnost osebnih podatkov tako ves čas dogodka zagotovljena in da so bili vsi varnostni protokoli izvedeni skladno z ISO 27001, s katerim imajo certificiran ustrezen sistem vodenja varovanja informacij.
KOMENTARJI (23)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.