"UVIDOM u vlastite sustave, EOS Matrix je utvrdio kako se sigurnosni proboj nije dogodio, niti je utvrđeno interno neovlašteno postupanje s osobnim podacima. Isto nije utvrđeno niti prethodnim kontinuiranim i intenzivnim provjerama informacijskih sustava", stoji u posebnom priopćenju tvrtke EOS Matrix vezano za najveće curenje osobnih podataka u Hrvatskoj.
>> Otkrivamo: Od utjerivača dugova procurili osobni podaci stotina maloljetnika
No činjenica je da prijava za curenje podataka AZOP-u sadrži prijenosni medij koji sadrži 181.641 red zapisa o fizičkim osobama koje se u odnosu na EOS Matrix nalaze u dužničko-vjerovničkim pravnim odnosima. No krenimo redom.
Agencije za naplatu potraživanja razmjenjuju baze podataka
Kako su doznale Index Istrage, od tvrtke EOS Matrix procurilo je više od 181 tisuće osobnih podataka, a među njima su i podaci 294 maloljetne osobe. Drugo je to veliko curenje podataka nakon što je u prosincu prošle godine otvorena istraga zbog curenja 77 tisuća osobnih podataka iz tvrtke B2 Kapital. Vani se tako našao 181.641 zapis koji sadrži ime i prezime, OIB i datum rođenja, a osim dužnika tu su i sudužnici, jamci i založni dužnici.
Postoji osnovana sumnja na to kako više agencija za naplatu potraživanja, koje djeluju na području Hrvatske, razmjenjuje baze podataka, što ne bi smjele raditi, te tako dolazi do curenja tih podataka.
Osim činjenice da je riječ o najvećem curenju osobnih podataka do sada, sporno je što baza podataka EOS Matrixa sadrži i osobne podatke 294 maloljetne osobe te je razvidno kako su ovi utjerivači dugova skupljali osobne podatke o maloljetnicima. Iz tvrtke EOS Matrix su u izjavi za Index priznali kako njihova baza podataka zaista sadrži podatke o maloljetnicima, no da to rade temeljem pravomoćnih sudskih rješenja o nasljeđivanju, odnosno za osobe za koje je utvrđeno da su nasljednici osoba koje su dužnici.
Modeli koji uključuju podatke o maloljetnim osobama
No istražujući tvrtku EOS Matrix smo u njihovim financijskim izvještajima pronašli da ta tvrtka kod procjene budućih novčanih tokova koristi model koji uključuje potencijalne nasljednike te međusobne odnose, odnosno rodbinu.
EOS Matrix ne negira da ovaj model postoji, no tvrdi da on "predstavlja intelektualno vlasništvo i kao takav ne iznosi se javnosti". AZOP je potvrdio da je započeo istragu te pozvao građane da od EOS Matrixa sukladno pravima koje im jamči Opća uredba o zaštiti podataka zatraže pristup svojim osobnim podacima i dostavu informacije jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni povredom osobnih podataka.
Sada se i EOS Matrix javio posebnim priopćenjem koje je naslovio "Obavijest o navodnom neovlaštenom raspolaganju osobnim podacima".
EOS Matrix priprema pokretanje postupka pred nadležnim tijelima
"Pri postupanju s osobnim podacima primjenjuju se adekvatne organizacijske i tehničke mjere zaštite osobnih podataka, a sve u skladu s pozitivnim propisima Opće uredbe o zaštiti podataka. Slijedom navedenog, osobni podaci građana unutar sustava EOS Matrixa ni na koji način nisu ugroženi", stoji u priopćenju EOS Matrixa u kojem se dodaje da navodi medija o curenju osobnih podataka ni na koji način ne utječu na kontinuitet poslovanja niti ugrožavaju osobne podatke građana evidentiranih u njihovoj bazi te u skladu s tim EOS Matrix nastavlja svoje redovne poslovne aktivnosti.
EOS Matrix je već ranije, ističu iz te tvrtke, u utorak 21. ožujka obavijestio Agenciju za zaštitu osobnih podataka o špekulaciji o curenju osobnih podataka.
"U potpunosti surađujemo s Agencijom za zaštitu osobnih podataka te u svrhu zaštite naših prava razmatramo i pripremamo pokretanje postupaka pred nadležnim tijelima RH", ističe se u tom priopćenju.