Több kormányzati szerv is vizsgálja a szabadalmak jogosulatlan adatlekérdezését
Több kormányzati szerv is vizsgálatot indított a Szellemi Tulajdon Nemzeti Hivatalát (SZTNH) ért jogosulatlan adatlekérdezés miatt, a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) a szakhatósággal és más illetékes kormányzati szervekkel együttműködésben vizsgálja az esetleges információbiztonsági eseményeket - közölte a fejlesztési tárca az MTI érdeklődésére pénteken.
Mivel a Szellemi Tulajdon Nemzeti Hivatalánál lévő információk, adatok akár nemzetbiztonsági kérdést is érinthetnek, ezért bővebb információ csak azok lezártát követően, az elemzett eredmények ismeretében adható - jegyezték meg.
Bendzsel Miklós, a SZTNH elnöke a héten sajtótájékoztatón jelentette be, hogy öt hónapja célzott támadás érte a hivatal adatbázisát, az eset miatt ismeretlen tettes ellen büntetőfeljelentést tettek. Ismertetése szerint 2013. szeptember 16-án kaptak értesítést a Közigazgatási és Igazságügyi Minisztériumtól (KIM) arról, hogy egy közérdekű bejelentés szerint nem nyilvános adatok is elérhetőek voltak a hivatal honlapján.
Az ugyanazon a napon beazonosított biztonsági rést 48 órán belül megszüntették az alkalmazás felfüggesztése mellett - mondta. A hivatal belső vizsgálata megállapította, hogy a keresőfelület hibátlanul működött, de létezett egy programozási hiba miatti biztonsági rés, amelyet csak célirányos, tudatos tevékenységgel lehetett megtalálni. Kérdésre válaszolva közölte: a felelős informatikai vezetőt a mulasztás miatt leváltották.
Bendzsel Miklós elmondta: az "állítólagos közérdekű bejelentő" célzottan, szisztematikusan, három héten át folytatta az adatszerzést a bejelentést megelőző hónapban, és jelenleg is 884 szabadalmi ügy részletes anyaga van a birtokában. Azonosították a jogosulatlanul eljáró személyt, a két belföldi IP-címről történt behatolás a Magyar Szellemi Tulajdonvédelmi Egyesülethez (MSZTE) kötődik, amely szervezet jogtalan előnyszerzés érdekében lépett föl az SZTNH elnöke szerint.
A megvádolt egyesületet vezetője Pintz György az MTI-vel azt közölte: a hivatal legfrissebb magyar szabadalmi titkokat tartalmazó adatbázisa a szabadalmi bejelentést követő napon már hozzáférhető volt az SZTNH honlapján jelszó nélkül. A weblap könnyű elérhetőségét és a információbiztonsági mulasztást igazságügyi szakértői vélemény támasztja alá - mondta. Az egyesület becslései szerint az incidens kétezer ügyet érinthet.
Érthetetlennek nevezte, hogy az üzleti titkokat tartalmazó dokumentumokat a hivatal adatbázisába már azelőtt végrehajtották, hogy a honvédelmi tárca államtitok szempontjából minősíthette volna azokat. Véleménye szerint szabálytalan volt az is, hogy az adatbázist alvállalkozók kezelték.
MTI
Mivel a Szellemi Tulajdon Nemzeti Hivatalánál lévő információk, adatok akár nemzetbiztonsági kérdést is érinthetnek, ezért bővebb információ csak azok lezártát követően, az elemzett eredmények ismeretében adható - jegyezték meg.Bendzsel Miklós, a SZTNH elnöke a héten sajtótájékoztatón jelentette be, hogy öt hónapja célzott támadás érte a hivatal adatbázisát, az eset miatt ismeretlen tettes ellen büntetőfeljelentést tettek. Ismertetése szerint 2013. szeptember 16-án kaptak értesítést a Közigazgatási és Igazságügyi Minisztériumtól (KIM) arról, hogy egy közérdekű bejelentés szerint nem nyilvános adatok is elérhetőek voltak a hivatal honlapján.
Az ugyanazon a napon beazonosított biztonsági rést 48 órán belül megszüntették az alkalmazás felfüggesztése mellett - mondta. A hivatal belső vizsgálata megállapította, hogy a keresőfelület hibátlanul működött, de létezett egy programozási hiba miatti biztonsági rés, amelyet csak célirányos, tudatos tevékenységgel lehetett megtalálni. Kérdésre válaszolva közölte: a felelős informatikai vezetőt a mulasztás miatt leváltották.
Bendzsel Miklós elmondta: az "állítólagos közérdekű bejelentő" célzottan, szisztematikusan, három héten át folytatta az adatszerzést a bejelentést megelőző hónapban, és jelenleg is 884 szabadalmi ügy részletes anyaga van a birtokában. Azonosították a jogosulatlanul eljáró személyt, a két belföldi IP-címről történt behatolás a Magyar Szellemi Tulajdonvédelmi Egyesülethez (MSZTE) kötődik, amely szervezet jogtalan előnyszerzés érdekében lépett föl az SZTNH elnöke szerint.
A megvádolt egyesületet vezetője Pintz György az MTI-vel azt közölte: a hivatal legfrissebb magyar szabadalmi titkokat tartalmazó adatbázisa a szabadalmi bejelentést követő napon már hozzáférhető volt az SZTNH honlapján jelszó nélkül. A weblap könnyű elérhetőségét és a információbiztonsági mulasztást igazságügyi szakértői vélemény támasztja alá - mondta. Az egyesület becslései szerint az incidens kétezer ügyet érinthet.
Érthetetlennek nevezte, hogy az üzleti titkokat tartalmazó dokumentumokat a hivatal adatbázisába már azelőtt végrehajtották, hogy a honvédelmi tárca államtitok szempontjából minősíthette volna azokat. Véleménye szerint szabálytalan volt az is, hogy az adatbázist alvállalkozók kezelték.
MTI
Hozzászólások