Notificare
Pe data de 7 Septembrie 2023, toti contabilii din cadrul CECCAR (Contabili Experti, Contabili Autorizati, fosti contabili inca in baza de date) au suferit o bresa de date care a facut datele lor personale publice. In mod (ideal, si legal), trebuia sa fiti notificati de CECCAR, insa o notificare din partea lor nu a existat. ANSPDCP nu a fost notificata nici ea. Asa ca am sa fac eu treaba CECCAR, si am sa notific aici contabilii despre ce date au ajuns, "gratuit", pe internet.Nu stiu daca a gasit cineva vulnerabilitatea in afara de mine, iar echipa noastra a raportat-o de indata, insa, problema probabil ca exista de cativa ani.
Printre datele afectate mentionam:
- Codul Numeric Personal (CNP)
- Nume si Prenume
- Data si locul nasterii
- Adresa (domiciliu)
- Adresa (de serviciu)
- Numar de telefon si numar mobil (daca este)
- Cetatenie
- Numar de inregistrare CECCAR, detalii profesionale
- Altele
RASPUNS OFICIAL
CECCAR a fost notificat in aceiasi zi, vulnerabilitatea fiind una destul de grava si cu risc ridicat de abuz, dat fiind ca pana si un individ fara experienta ar fi putut sa il abuze.Insa, desi inclusiv DPO-ul acestora a fost notificat, nu au luat demersurile sa notifice contabilii, desi vulnerabilitatea a fost clar una grava.ANSPDCP, institutia care reglementeaza divulgarea de date cu caracter personal, a fost la randul ei, ne-informata.Am trasmis dovezile incercarii de ascundere a problemei sub pres catre ANSPDCP.
EXPLICATIE, PE SCURT, A VULNERABILITATII
Toate datele personale ale contabililor puteau fi vazute pe Inspect Element prin tabloul oficial al CECCAR. Urmeaza sa transmitem un EMAIL tuturor contabililor afectati, care sunt in numar de peste 50.000.Daca pe 7 februarie erai inregistrat la CECCAR, oriunde in tara, esti afectat.Informatii detaliatePentru mai multe detalii despre
bresa de securitate a CECCAR, puteti accesa raspunsul nostru oficial:
https://www.incorpo.ro/ro-ro/press/ceccar-data-breach/ (preluat de pe facebook)