Medijska hiša Pro Plus je o kibernetskem napadu, ki se je zgodil v noči na 8.2.2022 podala nekaj več informacij. Nove informacije zdaj razkrivajo, da je med drugim prišlo tudi do vdora v informacijsko bazo njihovega računalniškega sistema. Zapisali so, da so takoj ob zaznanem kibernetskem napadu začeli z izvajanjem vseh varnostnih postopkov. Napad so prijavili Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT in Policiji.
Hekerji so vdrli v bazo podatkov za rekrutiranje tekmovalcev resničnostnih šovov in oddaj
Sporočilo za javnost razkriva, da so hekerji vdrli v podatkovno bazo, ki jo uporabljajo za rekrutiranje tekmovalcev za njihove resničnostne šove in oddaje. Gre torej za osebne podatke, ki jih uporabniki prek različnih spletnih obrazcev in na druge načine posredujejo hiši Pro Plus, za namen prijave na tekmovanja v resničnostnih šovih npr. Sanjski moški na POP TV, Kmetija na POP TV, Masterchef Slovenije na POP TV … Hkrati so zapisali, da bi lahko prišlo tudi do vdora v nekatere druge podatkovne baze:
- Podatkovna baza prijavljenih na ogled oddaj hiše Pro Plus
- Podatkovna baza oddanih vlog za zaposlitev na Pro Plus
- Poslovna podatkovna baza Pro Plus
Potrdili so torej, da je prišlo do nepooblaščenega dostopa do dela osebnih podatkov. Po trenutno znanih informacijah napadalci pa do zdaj ti niso bili javno razkrili.
Obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov
Ker je prišlo do vdora v podatkovno bazo, je moral Pro Plus v roku 72 ur skladno s Splošno uredbo o varstvu osebnih podatkov oziroma GDPR (General Data Protection Regulation) to naznaniti pristojnim organom. V skladu s 34 členom Uredbe pa morajo v primeru, da je verjetno, da je kršitev varstva osebnih podatkov povzročila veliko tveganje za pravice in svoboščine posameznikov, posameznika obvestiti, da je prišlo do kršitve varstva osebnih podatkov. Pri Pro Plusu se niso odločili za obveščanje vsakega posameznika ločeno, ampak so vdor v podatkovno bazo naznanili prek sporočila objavljenega na portalu 24ur.com. Del lahko preberete spodaj:
Zaradi obsega napada, števila uporabnikov in osebnih podatkov, ki bi bili lahko razkriti, bi neposredno obveščanje posameznikov v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov.
Nastalo situacijo obravnavamo prioritetno in skrajno resno. Celotnega obsega napada še ne moremo oceniti, vse svoje moči usmerjamo v sanacijo škode in preprečitev podobnih situacij v prihodnje.
Za dodatna pojasnila in informacije o razkritju se prosimo obrnite na našo pooblaščeno osebo za varstvo osebnih podatkov, na elektronski naslov gdpr@pop-tv.si in brezplačno telefonsko številko 080 44 44. Ob tem se vam vnaprej zahvaljujemo za potrpežljivost in razumevanje, saj preiskava napada še traja.