2025. június 6. és 2025. június 11. közötti időszakban (4 munkanap) a NAV ügyfeleinek szánt elektronikus leveleket egyes esetekben véletlenszerű másik címzett is megkapott, melynek oka a NAV által használt, nyílt forráskódú keretrendszer előre nem látható, rendkívüli hibája volt. Az így kiküldött levelek 341 ügyfelet érintettek. Az üzenetküldést azonnal, a hibás működésről való tudomásszerzést követően, 2025. június 11-én 15:11-kor leállította a hivatal. Az üzenetküldés újraindítása csak további biztonsági elemek beépítését követően történt meg.
A személyazonosító és lakcímadatokon túl adózáshoz kapcsolódó adatokat is tartalmaztak a levelek, azonban a visszaélés kockázatát jelentősen csökkentette, hogy a címzettek jellemzően földrajzilag távol élnek egymástól, és az esetek jelentős részében a téves címzett az adatvédelmi szabályokkal tisztában lévő önkormányzati adóhatóság volt. A hiba észlelését követő gyors intézkedésnek köszönhetően közel 450 esetben sikerült visszahívni a címzett által még át nem vett üzenetet, megakadályozva az adatok jogosulatlan megismerését.
A NAV adatvédelmi tisztviselője dr. Kiss Attila. Elérhetősége: dpo@nav.gov.hu 30/523-0014
Az adatvédelmi incidensből eredő esetleges kellemetlenségekért a NAV ezúton is elnézést kér, a hibás működést okozó elemet javította.
Budapest, 2025. június 18.
Nemzeti Adó- és Vámhivatal