Uporabljen način nepooblaščenega vstopa je omogočil dostop do osebnih podatkov 873.201 fizičnih oseb (ime, priimek, naslov, EMŠO in davčna številka), ki so bile v preteklosti zavezane vpisu v registre. Foto: Unsplash
Vdor v sistem UVHVVR razkril osebne podatke več kot 870.000 Slovencev
Uprava za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) je bila prejšnji teden seznanjena z nepooblaščenim dostopom do podatkov v informacijskem sistemu. Vdor je omogočil dostop do osebnih podatkov 873.201 fizičnih oseb.
O neavtoriziranem dostopu do osebnih podatkov preko spletne strani, kjer je objavljen seznam registriranih fitofarmacevtskih sredstev, so bili obveščeni 29. oktobra 2025 popoldne. O tem jih je opozoril Informacijski pooblaščenec, ki je prejel anonimno prijavo kršitve varnosti podatkov, in zoper upravo zaradi suma neustreznega zagotavljanja varnosti podatkov, sprožil inšpekcijski nadzor.
Pri informacijskem pooblaščencu navajajo, da je prijavitelj dogodka navedel, da je na spletni strani odkril ranljivost, ki omogoča pridobitev osebnih podatkov več kot 870.000 posameznikov, uparjenih s Centralnim registrom prebivalstva. IP je UVHVVR nemudoma po prejemu prijave seznanil s prijavo, uprava pa je dostop do osebnih podatkov na zadevni spletni strani onemogočila še isti dan.
Razkrita imena, priimki, naslovi, EMŠO in davčne številke
Na upravi pravijo, da je način nepooblaščenega vstopa, omogočil dostop do osebnih podatkov 873.201 fizičnih oseb.
»Imeli so dostop do imen, priimkov, naslovov, EMŠO in davčnih številk posameznikov, ki so bile v preteklosti zavezane vpisu v registre, ki jih v skladu s področno zakonodajo vodi ministrstvo za kmetijstvo, gozdarstvo in prehrano, ter organi v sestavi ministrstva (Agencija za kmetijske trge in razvoj podeželja, Uprava za varno hrano, veterinarstvo in varnost rastlin, Inšpektorat za kmetijstvo, gozdarstvo, lovstvo in ribištvo), ali so bili predmet nadzora inšpekcij na področju kmetijstva,« so zapisali v izjavi za javnost.
Dodajajo, da podatki med drugim vključujejo registre rejnih živali, registre kmetijskih gospodarstev, prejemnike kmetijskih subvencij, register hišnih živali itd. Gre torej za podatke zavezancev, ki so na podlagi zakona o kmetijstvu in povezanih zakonov ter podzakonskih aktih vpisani v evidenco subjektov.
Na upravi pojasnjujejo, da so ranljivost nemudoma odpravili in onemogočili nadaljnji dostop do podatkov.
Tekoče poslovanje ni bilo ovirano, ravno tako ni bilo nobenih finančnih zahtev, povezanih z nepooblaščenim dostopom. Posameznikom vseeno svetujejo, da ne delijo dodatnih osebnih podatkov po telefonu ali elektronski pošti, če niso 100-odstotno prepričani, s kom govorijo.
»Če zaznajo poskus takšne zlorabe, naj nemudoma obvestijo policijo.«
UVHVVR je o nepooblaščenem dostopu takoj obvestila pristojno skupino SIGOV-CERT kot pristojno skupino za odzivanje na kibernetske incidente v organih javne uprave na državni in lokalni ravni (organizacijska enota Urada Vlade Republike Slovenije za informacijsko varnost) in informacijsko pooblaščenko ter podala prijavo na policijo. Posamezniki, ki se prepoznajo v teh zbirkah podatkov, se lahko za dodatne informacije obrnejo na elektronski naslov dpo.uvhvvr@gov.si.
