qualche secondo faSKANDAL: Hoxhaj mostra come i dati delle persone private sono esposti
Periskopi(4 anni fa)
(4 anni fa)Recentemente, l'amministrazione fiscale del Kosovo ha annunciato come un successo un app, che ha a che fare con la verifica della dichiarazione del lavoratore, riferito di combattere l'occupazione illegale e la non riconoscimento dei lavoratori, dove i lavoratori online saranno in grado di vedere se sono dichiarati in ATK dal loro datore di lavoro. [...]
Tuttavia, l'inconscio ATK ha causato uno scandalo, minando la privacy di migliaia di cittadini della Repubblica del Kosovo che sono registrati nell'ATK e quindi nel Trust.
Nell'app per verificare la dichiarazione del lavoratore, tutte le informazioni necessarie per vedere lo specchio di lavoro in ATK, è il numero personale, esponendo aperta e online tutti i cittadini il cui numero personale è disponibile per molte persone e aziende e può essere trovato senza alcuna difficoltà.
App link: https://apps.atk-x.org/regempler
In tali casi, anche le istituzioni private stabilirebbero altre misure di sicurezza oltre al numero personale per guardare allo specchio di lavoro, come può essere la verifica e-mail o il numero di telefono. Senza dubbio, questa visualizzazione della privacy nella storia dell'occupazione dei cittadini del Kosovo è anche una violazione della legge, perché viola anche la legge per la protezione dei dati personali.
Anche l'esperto di sicurezza informatica Mentor Hoxhaj ha espresso preoccupazione per la visualizzazione aperta dei dati personali da ATK. Ha detto che i dati dei cittadini sono esposti a causa di errori logici.
Hoxhaj ha scritto:
Privacy nell'era digitale
I dati cittadini sono esposti a causa di errori logici e non adottano misure tecniche-logiche appropriate, in modo che la privacy e i dati non siano esposti a terzi.
Dall'aspetto privato:
-Le istituzioni non hanno adottato misure tecniche appropriate per proteggere le persone e i dati sulla privacy.
- le istituzioni non hanno applicato la regola/standard “privacy per design significa che nel caso in cui si applichi un servizio si dovrebbe prendere le misure giuste per mantenere i dati personali al sicuro e preservare la privacy.
- L'istituzione non ha ricevuto dati anonimi.
Dall'aspetto della sicurezza delle informazioni, abbiamo violazioni di “privacy” perché i dati possono essere rivelati a terzi.
L'immagine seguente illustra ciò che è indicato sopra.
Non ho delineato le misure da prendere se le istituzioni vogliono la mia esperienza accolgo il loro invito!
#PPD2022 #
