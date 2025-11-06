V informacijskem sistemu Uprave za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) so odkrili resno ranljivost, ki je omogočila nepooblaščen dostop do osebnih podatkov kar 873.201 fizične osebe.

Dostopni so bili podatki, kot so ime, priimek, naslov, EMŠO in davčna številka. Do vdora je prišlo prek spletne strani z registrom fitofarmacevtskih sredstev, piše N1.

Uprava je bila o incidentu obveščena 29. oktobra popoldne in je ranljivost po prejetem obvestilu nemudoma odpravila. Po njihovih navedbah tekoče poslovanje ni bilo moteno, prav tako ni bilo finančnih zahtev v zvezi z nepooblaščenim dostopom. O dogodku so obvestili pristojne organe – skupino SIGOV-CERT, informacijsko pooblaščenko in policijo.

Izpostavljeni podatki so del več državnih evidenc, ki jih vodi ministrstvo za kmetijstvo, gozdarstvo in prehrano ter z njim povezani organi – med drugim registri kmetijskih gospodarstev, rejnih in hišnih živali ter prejemnikov subvencij.

Informacijski pooblaščenec, ki je upravi tudi prvi sporočil za prijavo ranljivosti, je sprožil inšpekcijski postopek. Ta preverja, ali je UVHVVR spoštovala 32., 33. in 34. člen Splošne uredbe o varstvu podatkov (GDPR), ki določajo obveznosti varovanja osebnih podatkov in pravočasnega obveščanja ob kršitvah.

Pooblaščenec opozarja, da primer jasno kaže nevarnosti, ki jih prinaša neposreden dostop do velikih državnih zbirk podatkov, ter izpostavlja potrebo po robustnem sistemu zaščite in omejevanju dostopov le na nujno potrebne.

Posameznikom, katerih podatki so se znašli v zadevnih evidencah, svetujejo, naj ne delijo osebnih podatkov po telefonu ali e-pošti, razen če so prepričani o istovetnosti sogovornika. Za dodatne informacije se lahko obrnejo na e-naslov dpo.uvhvvr@gov.si.