Služba za informatičku potporu

Slijedom upita korisnika koji se žalio na mogućnost neovlaštenog korištenja njegovog e-identiteta iz sustava AAI@EduHr, Sveučilišni računski centar Sveučilišta u Zagrebu došao je do saznanja o postojanju aplikacije koja od korisnika traži unos njihove korisničke oznake i zaporke iz sustava AAI@EduHr, a što nije u skladu s Pravilnikom o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj. S obzirom da prikupljanje korisničkih oznaka i zaporki iz sustava AAI@EduHr otvara mogućnost pohrane, zlouporabe, te kompromitacije istih, te da je Pravilnikom o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj zabranjeno ustupanje korisničkih podataka drugim osobama, Srce upozorava sve koji imaju AAI@EduHr e-identitet da ga ni u kojem slučaju ne upisuju u tu aplikaciju...

Aplikacija za koju je utvrđeno da nije u skladu s Pravilnikom AAI@EduHr, te da može ugroziti sigurnost e-identiteta je dostupna na adresi: https://sumirra.com/

Svima koji su koristili tu aplikaciju savjetujemo da ŠTO HITNIJE promijene svoju zaporku.

Svakako preporučamo pročitati kratku uputu o sigurnoj uporabi e-identiteta u sustavu AAI@EduHr.

Izvor:

Popis obavijesti