Több százezer magyar felhasználó adatait tartalmazó oldalra hívta fel a 24.hu figyelmét egy olvasónk: a Worldindex.is domain alatt bejegyzett webhely alapvetően egy bárki számára elérhető tudakozószolgálatnak tűnik, amiben telefonszám alapján kereshetünk, és a rendszer – amennyiben az adott hívásazonosító szerepel az adatbázisában – kidobja a hozzá tartozó nevet, illetve egy város szerinti lakhelyet - írja a 24.hu.

Az oldal használata közben ugyanakkor kiderült: egyes személyek esetében olyan érzékenyebb adatok is elérhetők, mint a családi állapot, a munkahely, a születési dátum és az illető neme, mindehhez ráadásul a Facebook-profil linkje és egy extra dátum (4/18/2019 12:00:00) is társul.

A Facebookra vezető link, illetve a dátum arra utal, hogy az oldal 2019-ben lementett Facebook adatokra támaszkodik – valószínűleg azon adatokra, amikről 2021 tavaszán derült ki, hogy bárki számára elérhetők. Kérdéseinkkel ezért felkerestük a Facebookot és az Instagramot is tulajdonló Meta európai képviseletét, azonban cikkünk megjelenéséig nem érkezett válasz tőlük.

A számos külföldi, illetve nagyjából 370 ezer, vélhetően magyar felhasználó adatait tartalmazó szájton viszont nincs semmilyen információ az adatkezeléssel, az adatok forrásával kapcsolatban.

Mivel kontaktinformáció sincs megadva az üzemeltetőhöz, az adatok törlését sem lehet igényelni. Márpedig a fogyasztók védelme érdekében létrejött GDPR (General Data Protection Regulation) rendelet értelmében törölni kell a személyes adatokat, ha „hozzájáruláson alapuló adatkezelésnél a hozzájárulás visszavonásra kerül”, vagyis amennyiben az ügyfél kéri azok törlését. Az oldalt figyelmünkbe ajánló olvasónknak végül ugyan sikerült megszerezni az e-mail címet, amellyel a domaint bejegyezték, ugyanakkor választ sosem kapott az oda elküldött törlési kérelmére.

Az oldal hátterével és potenciális visszaéléseivel kapcsolatban felkerestük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH). Péterfalvi Attila, a hatóság elnöke lapunknak jelezte, mindeddig egyetlen panasz érkezett az oldalt illetően, ám ekkor csak a bejelentő telefonszáma, neve, neme, a város és ország neve, illetve egy „date” nevű adat volt megtalálható – közel ugyanazok az információk, mint amiket egy másik esetben mi is megkaptunk.

Ezek alapján az oldal a Magyar Telekom Nyrt. ÁSZF-jének megfelelően a „nyilvánosan elérhető tudakozószolgálatok és telefonkönyvek szolgáltatók” kategóriának felel meg. A hatóság nyilatkozatában azonban nem esik szó az oldalon megjelenő érzékeny adatokról, mint a családi állapot és a munkahely.

Megkeresésünkre a NAIH közölte, hogy az adatkezelő azonosítása nem lehetséges. Az azonban kiderült, hogy az oldal bejegyzését a 1337 Services LLC nevű cég kérte, amely a Njalla nevű, anonim domainnév-regisztrációs szolgáltatás mögött álló vállalkozás. A 1337 LLC a Saint Kitts és Nevis Államszövetség területén van bejegyezve, mely egy Karib-tengeri szigetállam.

Az anonim regisztrációt nyújtó vállalkozás a többi között a The Pirate Bay nevű, régóta működő torrentoldal domain szolgáltatója.

A cég semmilyen állami szervvel, hatósággal vagy jogérvényesítéssel próbálkozó egyéb szervezettel nem hajlandó kapcsolatot fenntartani. A hatóság megkeresésére sem érkezett válasz tőlük. A teljes cikk itt folytatódik.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!