Gytis Repečka

Tai bent lobis įsilaužėliams - tiesiai iš valstybinės institucijos viešai prieinamos svetainės:

Paviešinti suaugusių asmenų ir vaikų, kurie 2021 m. ir 2022 m. sirgo užkrečiamosiomis ligomis, tokiomis kaip vėjaraupiai, žarnyno infekcijos, erkių platinamos ligos ir kitos ligos, išskyrus gripą ir ūmines viršutinių kvėpavimo takų infekcijas, duomenys.

Microsoft Excel dokumentas kabojo viešai prieinamoje Higienos instituto svetainėje pusantrų metų! Juo, ko gero, jau apmokyti visi didieji LLMai, bet Nacionalinio visuomenės sveikatos centro vadovas ramina, kad:

iš paviešintų asmens duomenų nebuvo galima nustatyti asmens tapatybės nesinaudojant papildoma informacija, kadangi nebuvo paviešinti vardas ir pavardė

Tai ramu, visi saugūs, ar ne? 

Praneša LRT.

#aktualijos #saugumas #incidentas #lietuvoje

NVSC: per klaidą nutekinti daugiau nei 60 tūkst. sirgusiųjų infekcinėmis ligomis duomenys

Nacionalinis visuomenės sveikatos centras (NVSC) pranešime žiniasklaidai informuoja, kad įvyko asmens duomenų saugumo pažeidimas, kurio metu buvo prarastas asmenų, kurie 2021-2022 metais sirgo užkrečiamosiomis ligomis, duomenų konfidencialumas. Pažeidimas įvyko 2023 m. kovo mėnesį.

lrt.lt
Feb 28, 2025 at 8:54pmWeb
Show threadKęstutisFeb 28, 2025

@gytisrepecka

Man labiausiai patikusi pastraipa

> NVSC direktorius Vaidotas Gruodys LRT RADIJUI teigė, kad tai buvo NVSC darbuotojo žmogiška klaida, su informaciją per klaidą nutekinusiu darbuotoju situacija buvo aptarta.

O kokios viešinimo procedūros nustatytos? Darbuotojai turi džiazuoti ir jai suklydo bus sprendžiama dėl atsakomybės?

Show threadTomasMar 1, 2025

@kestutisk @gytisrepecka

Va šitas:

"Paviešinti asmens duomenys ataskaitoje nebuvo lengvai randami – šie duomenys buvo „MS Excel“ dokumento užslėptuose lapuose, kuriuos norint pamatyti, reikia atlikti papildomus veiksmus. "

Panašu, reiškia, kad pagal procedūrą, duomenys nėra viešinami, tiesiog "paslepiant" excelio sheetus.

Show threadKęstutisMar 1, 2025

@ly1xo @gytisrepecka

Mano kvailu supratimu - viešinti neturėtų būti Excel (ir panašiu) formatu.

Jei jau viešina ne txt, html ir panašiai tai bent pdf būtų kaip variantas.

Peržiūri, ką matai tą ir viešini.

Jau būtų ne pati blogiausia praktika.

Show threadTomasMar 1, 2025

@kestutisk
Iš patirties - valdiškos įstaigos baisiai mėgsta dalinti excelinius variantus ir dar wordinius. NVSC per pandemijos laiką labai daug ką exceliu dalino. Pvz. SAM irgi prie kai kurių įsakymų prikabinėja priedus excel formatu į e-tar.lt.

O kažkada pamenu iš LRS teisės aktų archyvo atsisiuntęs doc įsakymą ten visokiuose failo prefensuose rasdavau, kad dokumentas ruoštas kažkokiam asmeniniam worde,, kas net "kvepėjo" tikimybe, kad nupiratintas.

Show threadTomasMar 1, 2025
@kestutisk
Aš tai iš viso galvoju, kad bent teisės aktai ir pan. turėtų būti viešinami per git repozitoriją, kokiu nors normaliu formatu iš kurio ką nori tą susigeneruoji. Nes teisės aktams būna leidžiami pakeitimai, bet kai kada tie pakeitimai kažkaip nesusikomitina, nes elementariai nėra VCS.
Bet čia kita tema
Show threadKęstutisMar 1, 2025

@ly1xo

Iš patirties – todėl ir nestebina visi šie nutekėjimai.

Tvarkos nėra, viešinimas, bet kokiu formatu neišvalius papildomos informacijos,
kitoms valstybinės įstaigoms siunčia paprastu el. paštu. Laiškai su failais guli serveriuose belekiek laiko ir t.t.

Show threadLaimės KūdikisFeb 28, 2025

@gytisrepecka bahahaha 💀

Taigi nutekino viso labo asmens kodus su telefonais ir adresais, ko čia parintis? 💀

Ko jūs čia panikuojat, viskas labai profesionaliai tvarkoma, tik pala, dar kainas reik pakelt, nes netvaru truputį 💀

Show threadGytis RepečkaFeb 28, 2025
@LaimesKudikis Tik 60 tūkst. įrašų, juk nedaug, ar ne? 
Show threadLaimės KūdikisFeb 28, 2025
@gytisrepecka ko čia panikuojat, nėr ko panikuot, nieko svarbaus nenutekinom, tik 60k asmens kodų, smulkmena nu 🫠
Show threadKasTasFeb 28, 2025

@gytisrepecka

> " iš kurių apie 60 tūkst. yra su asmens kodais"

> "Tik reikia atkreipti dėmesį, kad identifikuoti asmenį be papildomų veiksmų neįmanoma ir nebuvo galimybės, nes tuose duomenyse nebuvo nei vardų, nei pavardžių“, – pažymėjo NVSC direktorius."

Blet, what?

Mane tokie direktorių pasisakymai pradeda atsakančiai erzinti.