Újra felbukkant az orosz kémprogram, ami Fidesz nemzeti konzultációs oldalán futott

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke írásban szólította fel a Spirit Hotel Gyógyszálloda Kft.-t, hogy a jövőben kiemelt figyelmet fordítson arra, milyen analitikai szolgáltatásokat futtat a honlapján, és csak olyan megoldásokat vegyen igénybe, melyek összhangban vannak az Európai Unió és Magyarország adatvédelmi követelményeivel - írja a 24.hu.

Péterfalvi Attila erélyes fellépését az indokolta, hogy a nemzetközileg is ismert sárvári luxushotel üzemeltetője az orosz Yandex LLC analitikai programját alkalmazta a honlapján.

Az áprilisban lezárt NAIH-vizsgálat szerint a Spirit azért nem vehette volna igénybe a Yandex.Metrica programot,

mert az alkalmas a látogatók interakcióinak, személyes és bankkártya-adatainak rögzítésére és oroszországi szerverekre való továbbítására, amire azonban a hotelnek nincs engedélye.

A Spirit Hotel az amerikai Princeton Egyetem tavalyi, közel egymillió weboldalt érintő vizsgálatán akadt fenn, amivel azt próbálták kiszűrni, kik és hol használnak olyan speciális programokat, amelyek lehetővé teszik az odalátogatók internetezési szokásainak lekövetését. A világméretű akcióban számos online áruház, pénzügyi szolgáltató és szálloda oldalán találtak hasonló programokat.

Az adatvédelmi biztos szerint a hatósági vizsgálat idején az orosz mérőkód már nem volt jelen a Spirit oldalán, vagyis a cég már "nem folytatta az adatvédelmi szempontból kockázatos adatkezelést".

Mint emlékezetes, a Yandex neve akkor került be a magyar köztudatba (legalábbis a nem állami és nem fideszes médiába - a szerk.), amikor kiderült, hogy a kormány nemzeti konzultációjának honlapján is a cég mérőkódja gyűjtötte szorgosan a magyar választók adatait, még 2017-ben.

A 24.hu emlékeztet, hogy a NAIH akkor ezt az Yandex-ügyet is vizsgálta, és arra jutott, hogy a honlapkészítő cég munkatársának szakmai hibája miatt futott orosz analitikai kód a nemzeti konzultáción, de az elküldött adatokat az orosz szerver állítólag nem fogadta.

Tényleg orosz kézbe kerülhettek a Nemzeti Konzultációt kitöltők adatai

Szerdán a parlament nemzetbiztonsági bizottsága kihelyezett ülést tartott Röszkén. Ahogy arról már korábban írtunk a Nemzeti Konzultáció internetes kitöltői felületén futott egy orosz kód, ami egy ottani IT-céghez tartozik. Ez a vállalat a Yandex. A kormány előzetesen nem kérte ki a titkosszolgálatok véleményét arról, hogy ez milyen veszélyeket rejt magában.