На барање на ДЗЛП, IT.mk го оневозможува сервисот за проверка дали сте на студентската листа

Утринава добивме телефонски повик  и усмено барање од Дирекција за заштита на лични податоци (ДЗЛП), со најава дека по писмен пат ќе ни пристигне известување и барање од ДЗЛП за моментално отстранување на сервисот за проверка дали одреден и-мејл е на студентската листа која протече преку Машински факултет, кој е достапен на следниов линк: www.it.mk/studentleaks.

Писменото барање го добивме и во него ДЗЛП бара итно отстранување на сервисот за проверка дали вашиот и-мејл е на студентската листа и со записник да потврдиме дека отстранувањето е направено.

По ова, се обидовме да контактираме и искомуницираме со ДЗЛП на официјалните телефонски броеви со цел да ја објасниме причината зошто тој сервис постои и дека е со цел токму спречување на ширење на датабазата… Но, по првичен краток повик во кој успешно контактираме со надлежен, а во кој повик истиот не ни дозволи да ја објасниме причината зошто воопшто сме го направиле сервисот и по негово прекинување на повикот заради тоа што мора да присуствува на настан, не успеавме повторно да оствариме контакт со ниту едно друго надлежно лице во ДЗЛП.

IT.mk со цел почитување на одредбата на ДЗЛП веднаш го отстрани сервисот, а со цел информирање на јавноста за причината го објавува овој текст.

Уште еднаш наведуваме дека целта на самиот сервис беше да се спречи понатамошно ширење на базата и злоупотреба на личните податоци, бидејќи се забележани голем број случаи во кој сегашни и поранешни студенти со цел да проверат дали се во датабазата го бараат целиот Excel фајл во кој има лични податоци за скоро 5.000 сегашни и поранешни студенти.

Спречувањето на ширењето на базата го направивме откако ја добивме листата на и-мејлови од загрижен корисник кој ја добил оригиналната порака на Машински факултет во кој ни ја испрати само табелата со и-мејлови. Сервисот функционираше на тој начин што студентите со внесување на и-мејл добиваат информација дали се или не се на листата, при што ниту можат да ја видат датабазата ниту да ја преземат и дистрибуираат или злоупотребат. И-мејлот кој студентите го внесуваат не се зачувува, туку се врши инстант проверка со листата на протечени и-мејлови кои се единствениот податок кој IT.mk го споредуваше.

Уште еднаш напоменуваме дека IT.mk врши проверка на протечени и-мејлови и не поседува ниту складира ниту еден друг личен податок поврзан со студентската листа. Сервисот е направен по теркот на светските сервиси како haveibeenpwned.com кои имаат за цел лесна проверка на интернет корисниците дали нивните податоци се злоупотребени во проток или хакирање на некоја база или не, со што ќе можат доколку се жртви на злоупотреба да ги преземат потребните мерки.

IT.mk почитувајќи ја одредбата на ДЗЛП го отстрани сервисот, но напоменува дека со тоа повторно студентите немаат можност да проверат дали се на листата и ќе почнат да ја бараат оригиналната Excel база за да проверат дали и кои нивни лични податоци се на листата. Препорачуваме контролор како Машински или ДЗЛП да го реплицира сервисот и да им овозможи транспарентна проверка на студентите дали нивните лични податоци се злоупотребени.


Интерен коментар на редакцијата:
Што сум кревал рака… “ 

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии