Adatszivárgási botrány: kiszállt a NAIH a Tisza Párthoz

Magyar Péter közösségi oldalán számolt be arról, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kiszállt a Tisza Párt központjába.

Október óta vizsgálódnak

Ismert, a hatóság még október 6-án hivatalból értesült a TISZA Világ applikációt érintő potenciális adatvédelmi incidensről, ezért másnap hivatalból hatósági ellenőrzést indított Magyar Péter pártjával szemben, „a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendeletben foglalt adatkezelői kötelezettségek teljesítésének tárgyában” .

Az akkori adatvédelmi incidensben csaknem húszezer felhasználó adatai kerülhettek nyilvánosságra – írta a NAIH a Mandiner megkeresésére korábban küldött válaszában.

A kiszivárgott adatok között megtalálhatók az applikáció adminjainak, a projektek tagjainak, a Tisza szigetek regisztrálóinak, valamint az egyszerű felhasználók személyes adatai is – tette hozzá lapunk megkeresésére Péterfalvi Attila, a Hatóság elnöke.

– mely során érzékeny, személyes adatai kerültek nyilvánosságra, azoknak letöltötték a Tisza Világ mobilapplikációt és regisztráltak – a NAIH a már korábban megkezdett eljárás keretében vizsgálja. Ennek lehetett egy újabb lépése az, hogy személyesen is megjelentek Magyar Péterék pártjának központjában.

Ukrán szál

Emlékezetes, hogy egy ukrán vállalat, a PettersonApps minden bizonnyal részt vett a Tisza Párt mobilalkalmazásának fejlesztésében, melyből olyan személyes adatok kerültek illetéktelenek kezébe, mint

• a felhasználók teljes neve,
• lakcíme,
• az email címe,
• az érintett választókerület,
• a regisztráció időpontja,
• sőt még a felhasználók jogosultságairól is szerepelnek információk a listán.

Felmerült az a a kérdés is, hogy miért dolgoztak magyar fejlesztők helyett külföldi informatikusokkal, és miért pont egy ukrán cégre esett a választás. Különösen kényelmetlen lehet a párt számára, hogy korábban már előfordult: aktivistáik adatait nem tudták biztonságosan kezelni, és azok kiszivárogtak a párt Discord-szerveréről.

A Mandiner korábban úgy értesült, hogy a kiszivárgott listán rajta van az ukrán Andriy Galelyuka, aki a PettersonAppsnal dolgozik, amit LinkedIn profilja is bizonyít. 

Az pedig, hogy neve fellelhető a kiszivárgott listán,

Továbbá az adminok között található Myroslav Tokar, aki a LinkedIn adatai szerint ungvári illetőségű webfejlesztő, jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely mobilalkalmazások fejlesztésére szakosodott és több mint száz embert foglalkoztat.

A cég vezérigazgatója Oleh Ostroverkh, aki a Defence Robotics UA nevű civil szervezet felügyelőbizottsági tagja. Ez egy civil nonprofit szervezet, amelyet azzal a céllal hoztak létre, hogy

Nyitókép: Képernyőfotó