A vizsgálat első megállapításai szerint a rendszer frissítése okozta az Ügyfélkapu február 7-i üzemzavarát, aminek hatására a felhasználók más ügyfelek adataihoz férhettek hozzá - mondta el Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője. Baja Ferenc, az infokommunikációért felelős kormánybiztos hozzátette: az üzemeltető Kopint-Datorg Zrt. nem látta el megfelelően feladatát, ezért Krupanics Sándor a vállalat vezérigazgatója lemondott, az Ügyfélkapu működtetéséért felelős kormányzati központ osztályvezetője ellen pedig eljárás indult.

Dedinszky elmondta, hogy január 20-án észlelte az üzemeltető, hogy túlterheltség miatt lelassult az Ügyfélkapu rendszere, ezért alkalmazásmódosítást készítettek, aminek hatására gyorsabbá vált a hálózat. Ezt a módosítást a tesztelések után február 7-én reggel nyolc órakor indították el élesben. Ezután sorra érkeztek a hibabejelentések a felhasználóktól, hogy a belépett ügyfelek mások adatait látták. A hibát az üzemeltető és a működtető ügyeletese is látta, ezért kora délután újraindították az internetszervereket és a hibajelentések délután három óra után megszűntek.

Dedinszky Ferenc hangsúlyozta, a hiba oka egyértelműen az alkalmazásmódosítás, azonban annak üzembe helyezése során sorozatos eljárási hibák történtek, az üzemeltetők megsértették a tesztelési és a változáskezelési szabályzatot. A biztonsági felügyelő hozzátette, reggel nyolc és délután három között 21 353 felhasználó lépett be az oldalra, azt ugyanakkor a vizsgálat nem tudta megállapítani, hányan látták mások adatait, illetve milyen adatokat, mert ezt adatvédelmi okból nem naplózzák.

Baja Ferenc hozzátette, a hiba első észlelése után le kellett volna állítani a rendszert, és erre lett is volna lehetőség. A jövőben ezért a jelenlegi bonyolult eljárási rend helyett az üzemeltető saját hatáskörben azonnal leállíthatja a rendszert. Az üzemeltető e-mailben azt kéri az érintett 21 ezer felhasználótól, hogy ellenőrizzék az Ügyfélkapun tárolt adataikat.