Stanovisko k chybe na vyhody.dovera.sk

Bratislava, 12. októbra 2009

Prišlo k pochybeniu prevádzkovateľa nášho portálu vyhody.dovera.sk, a to tak, že omylom nestiahol testovací súbor, ktorý sme využívali práve na to, aby bola celá funkcionalita na portáli vyhody.dovera.sk otestovaná a bezpečná.

Ubezpečujeme poistencov, že rozsah a dôsledky tejto chyby nie sú dôvodom na obavy, pretože:

• zo zverejnených údajov sa nedá získať prístup k žiadnym citlivým dátam ako napríklad rodné číslo, zdravotný stav a medicínske údaje, takisto ani k informáciám z registra platiteľov a pod.
• identifikačné číslo poistenca, ktoré bolo viditeľné, nemá samo o sebe výpovednú hodnotu. Používa sa práve preto, aby sme nemuseli pracovať s rodným číslom klientov.
• viditeľný bol len testovací súbor, nie ostrá databáza
• v testovacom súbore sa nachádzali údaje výlučne určené na testovacie účely a neboli exportované z registra poistencov

Testovací súbor sme prikázali prevádzkovateľovi okamžite stiahnuť. Hoci nešlo o únik databázy ani citlivých údajov poistencov, priznávame pochybenie a vážne zvažujeme právne kroky voči prevádzkovateľovi portálu. Vzhľadom na vyššie uvedené a v spojitosti s tým, že nešlo o systémové zlyhanie ale o ľudské zlyhanie, na ktoré sme boli upozornení a ktoré bolo napravené, dúfame, že uvedené kroky zabránia opakovaniu takejto situácie.