Tízezrek láthatták mások APEH-hel folytatott levelezését a kormányzati ügyfélkapu szombati meghibásodása idején - közölte az [origo]-val Bakonyi Ágnes APEH-szóvivő. Szerinte ugyanakkor nem lehetett konkrét nevekre, cégekre rákeresni, a rendszer a saját jelszavukkal belépőket véletlenszerűen navigálta mások levelezési bokszába. Jóri András adatvédelmi biztos szerint nem hackertámadás, hanem "egy bizonyos személy" hibája okozhatta a problémát.

"Vannak számaink arra, hogy mennyi kattintás érkezett az ügyfélkapura a meghibásodás alatt, de ezek nem valósak, mert sokan pont a hiba miatt, újból és újból beléptek" - közölte Bakonyi Ágnes APEH-szóvivő az [origo]-val. Arra a kérdésre, hogy a valós szám - vagyis azoknak a száma, akik a meghibásodás ideje alatt a rendszerbe beléptek és így láthatták mások adatait - tízezres nagyságrendű-e, Bakonyi igennel felelt.

A szóvivő szerint kétlépcsős a kormányzati ügyfélkapu APEH-es része, a meghibásodása miatt azonban a saját jelszavukkal belépőket csak az első szinten engedte át a rendszer. Aki belépett szombaton, az nem a saját levelezést láthatta az adóhatósággal, hanem egy másik magánszemélyét vagy cégét. Ezekeben a levelezésekben Bakonyi szerint jellemzően adóbevallások és adószámok vannak.

Szerinte nagyon fontos, hogy konkrét névre nem lehetett rákeresni. Tehát valaki hiába lépett be újra, "és hiába írta be például a szomszédja nevét, a meghibásodott rendszer véletlenszerűen megint valaki egészen más személy levelezési bokszába navigálta őt" - fogalmazott Bakonyi Ágnes.

"Egy bizonyos személy"

Jóri András adatvédelmi biztos is megerősítette az [origo]-nak, hogy jelenlegi információi szerint az APEH és a regisztráltak levelezésébe nézhettek bele véletlenül azok, akik bejelentkeztek az oldalra. Jóri azt egyelőre nem tudta megmondani, hogy ezen kívül más adatok is elérhetők voltak-e, valamint azt sem, hogy mennyi ideig működött hibásan a rendszer.

A biztos közölte, valószínűleg "bizonyos elfogadott belső szabályokat bizonyos személy nem tarthatott be", ez lehetett az oka a hibának. Vagyis nem hackertámadás, aminek lehetőségét a hétvégén még nem zárta ki a kormányszóvivő. Hogy ki lehetett ez az ember, arra Jóri még nem tud pontosan felelni. Annak kiderítése is folyamatban van még, hogy illetéktelenek módosíthatták-e a birtokukba került adatokat.

A vizsgálat következő szakaszában az ombudsman áttekinti a központi elektronikus szolgáltató rendszer jogi szabályozását, belső eljárásrendjét, az üzemeltetés feltételeit és műszaki hátterét. Jóri azt mondta az [origo]-nak, hogy körülbelül egy hónap múlva egy ajánlással fogja zárni az ügyet, várhatóan akkora zárul le a részletesebb vizsgálat. A mai látogatása a Miniszterelnöki Hivatal Infokommunikációs Államtitkárságára "még inkább csak tájékozódó jellegű volt".

Budai Bernadett kormányszóvivő a hétfői tájékoztatón kérdésre válaszolva az MTI szerint csak annyit mondott: bővebb információt csak a jelenleg folyó vizsgálat lezárása után tudnak adni az ügyfélkapu meghibásodásának ügyében.

A vasárnapi Bors arról írt, hogy több százezer adózó adatai kerülhettek illetéktelen kezekbe, miután összeomlott a kormányzati informatikai rendszer, az ügyfélkapu. A lap értesülései szerint az oldalra bejelentkezők mások személyes adatait látták a képernyőn a sajátjuk helyett.