Veliki informacijski vdor: omogočen dostop do osebnih podatkov več kot 870.000 Slovencev

Uprava za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) je bila prejšnji teden seznanjena z nepooblaščenem dostopom do podatkov v informacijskem sistemu.

Nemudoma so bili sproženi vsi nujni postopki za odpravo ranljivosti, s čimer je bil onemogočen nadaljnji dostop do podatkov. Po odpravi ranljivosti informacijski sistem UVHVVR deluje nemoteno.

Urad informacijskega pooblaščenca je UVHVVR 29. oktobra 2025 popoldan obvestil o neavtoriziranem dostopu do osebnih podatkov preko spletne strani, kjer je objavljen seznam registriranih fitofarmacevtskih sredstev. Uporabljen način nepooblaščenega vstopa je omogočil dostop do osebnih podatkov 873.201 fizičnih oseb (ime, priimek, naslov, EMŠO in davčna številka), ki so bile v preteklosti zavezane vpisu v registre, ki jih v skladu s področno zakonodajo vodi Ministrstvo za kmetijstvo, gozdarstvo in prehrano ter organi v sestavi ministrstva (Agencija za kmetijske trge in razvoj podeželja, Uprava za varno hrano, veterinarstvo in varnost rastlin, Inšpektorat za kmetijstvo, gozdarstvo, lovstvo in ribištvo) ali so bili predmet nadzora inšpekcij na področju kmetijstva, so zapisali v sporočilu za javnost.

To med drugim vključuje registre rejnih živali, registre kmetijskih gospodarstev, prejemnike kmetijskih subvencij, register hišnih živali itd. Gre za podatke zavezancev, ki so na podlagi Zakona o kmetijstvu in povezanih zakonov ter podzakonskih aktih vpisani v evidenco subjektov.

UVHVVR je ranljivost nemudoma odpravila, s čimer je bil onemogočen nadaljnji dostop do podatkov

Tekoče poslovanje ni bilo ovirano, ravno tako ni bilo nobenih finančnih zahtev, povezanih z nepooblaščenim dostopom, zapišejo.

“Posameznikom svetujemo, da ne delijo dodatnih osebnih podatkov po telefonu ali e-pošti, če niso 100-odstotno prepričani, s kom govorijo. Če zaznajo poskus takšne zlorabe, naj nemudoma obvestijo policijo.”

UVHVVR je o nepooblaščenem dostopu takoj obvestila pristojno skupino SIGOV-CERT kot pristojno skupino za odzivanje na kibernetske incidente v organih javne uprave na državni in lokalni ravni (organizacijska enota Urada Vlade Republike Slovenije za informacijsko varnost) in informacijsko pooblaščenko ter podala prijavo na policijo.

Posamezniki, ki se prepoznajo v teh zbirkah podatkov, se lahko za dodatne informacije obrnejo na elektronski naslov dpo.uvhvvr@gov.si.

The post Veliki informacijski vdor: omogočen dostop do osebnih podatkov več kot 870.000 Slovencev appeared first on Lokalec.si.