Ügyfélkapu-üzemzavar - Az adatvédelmi biztos vizsgálatot indított

2010.03.11. Jogi Fórum / OBH

Mindössze két tucat felhasználót érinthetett az ügyfélkapu hibás visszaigazoló üzenetet küldő üzemzavara. Az APEH adatbázisában tárolt adatok nem sérültek, más felhasználó ügyfélkapujához illetéktelenül nem lehetett hozzáférni - állapította meg Jóri András adatvédelmi biztos.

A magyarorszag.hu kormányzati portál új változatának üzembe állítása halasztás után, február utolsó napjaiban kezdődött. Ezt követően március 1-én működési hiba miatt vissza kellett állítani a korábbi rendszert. Az Ügyfélkapu 2-t ezért a következő hét végén indították el ismét. Az informatikai rendszer hibája a személyes adatok kezelését érintette, ezért az adatvédelmi biztos hivatalból eljárva, illetve állampolgári panasz alapján vizsgálatot indított.

A hiba az elektronikus ügyintézés során kapott visszaigazoló üzeneteket érintette: az adott időszakban bejelentkezett felhasználók mintegy tizedénél nem jelent meg a visszaigazolás, továbbá körülbelül két százalékuk véletlenszerűen másnak szóló visszaigazolásokat láthatott. A hibát az üzenetek megjelenítésénél alkalmazott átmeneti adattároló helytelen beállítása okozta. Az ügyfélkapu egy évvel ezelőtti üzemzavarának hasonló volt az oka, azonban a mostani adatkeveredés sokkal kevesebb, körülbelül két tucat felhasználót érintett.

Az adatok megjelenítése hibás volt, azonban a központi rendszerben és a szakrendszerekben - például az APEH adatbázisában - tárolt adatok nem sérültek. A hibásan megjelenített személyes adatok köre behatárolható: név és esetenként adóazonosító jel. Ezúttal más felhasználó ügyfélkapujához nem lehetett illetéktelenül hozzáférni. A hiba okát azóta a Kopint-Datorg szakemberei felderítették. A tavalyi informatikai biztonsági incidenshez képest most haladéktalanul, a második hibabejelentést követően döntést hoztak a korábbi rendszer visszaállításáról.

Ugyanakkor egy kulcsfontosságú állami informatikai szolgáltató rendszernél alapvető követelmény a megbízható működés, ezért a március eleji üzemzavarhoz hasonlónak nem szabad előfordulnia. A folyamatban lévő adatvédelmi vizsgálat tisztázni fogja, hogy a rendszer tesztelése megfelelő volt-e. A vizsgálat kiterjed az új rendszer üzembeállítása óta gyakran tapasztalható szolgáltatás-kimaradásokra is.

  • kapcsolódó anyagok
ADATVÉDELEM
ADATVÉDELMI BIZTOS