Poreska uprava Republike Srpske doživljava hakerske napade, a podaci klijenata i mail adrese zaposlenih u ovoj instituciji prodaju se na crnom tržištu.Prema informacijama do kojih je došao portal Capital, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u Poreskoj upravi RS za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.
Na nekoliko foruma na crnom tržištu su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Osim toga, ponuđeni su i podaci Poreske uprave RS-a, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Do curenja podataka je najvjerovatnije došlo zbog niskog nivoa zaštite podataka, a moguće i da je povezano sa provalom u Integrisani zdravstveni informacioni sistem (IZIS) koja se dogodila u 31. decembra 2023. godine kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Sagovornik Capitala, inače IT stručnjak, tvrdi da su se radnici Poreske uprave nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.
“Procurili su podaci o poslovanju klijenata Poreske uprave RS. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori”, kaže on.