Ombudsman: Illetéktelenek nem férhettek ügyfélkapus adatokhoz
Nem sérültek meg az APEH adatbázisában tárolt adatok, a felhasználók ügyfélkapujához illetéktelenül nem lehetett hozzáférni, állapította meg Jóri András adatvédelmi biztos csütörtökön kiadott közleményében.
Állítása szerint mindössze két tucat felhasználót érinthetett a www.magyarorszag.hu kormányzati portál hibája, az Ügyfélkapu hibás visszaigazoló üzenetet küldő üzemzavara.
Az Ügyfélkapu új változatának beüzemelése február utolsó napjaiban kezdődött, március 1-jén viszont működési hiba miatt vissza kellett állítani a korábbi rendszert, az Ügyfélkapu 2-t a következő hét végén indították el ismét. Mivel az informatikai rendszer hibája a személyes adatok kezelését érintette, ezért az adatvédelmi biztos hivatalból eljárva, illetve állampolgári panasz alapján vizsgálatot indított.
Az ombudsman azt írta: a hiba akkor lépett fel, amikor a felhasználók mintegy tizedénél nem jelent meg a visszaigazolás, továbbá körülbelül két százalékuk véletlenszerűen másnak szóló visszaigazolásokat láthatott. A hibát az üzenetek megjelenítésénél alkalmazott átmeneti adattároló helytelen beállítása okozta, írta.
Az adatok megjelenítése ugyan hibás volt, ám a központi rendszerben és a szakrendszerekben, így az APEH adatbázisában is tárolt adatok nem sérültek meg. Hibásan leginkább a nevek és esetenként az adóazonosító jelek jelentek meg, de más felhasználó ügyfélkapujához nem lehetett illetéktelenül hozzáférni, hangsúlyozta. Az informatikai szakemberek haladéktalanul, a második hibabejelentés után döntöttek a korábbi rendszer visszaállításáról.
Jóri András közleményében kiemelte: a március eleji üzemzavarhoz hasonlónak nem szabad előfordulnia. A most zajló adatvédelmi vizsgálat tisztázza majd, hogy a rendszer tesztelése megfelelő volt-e. A vizsgálat kiterjed az új rendszer üzembeállítása óta gyakran tapasztalható szolgáltatáskimaradásokra is, tette hozzá.