AJPES je bil dne 8.2.2017 v večernih urah opozorjen na varnostno ranljivost novega spletnega portala, ki je verjetno posledica obsežne nadgradnje, ki smo jo izvajali v drugi polovici preteklega leta, objavili pa v januarju 2017. Ranljivost je odkril usmerjen, načrtovan in dobro organiziranim napad strokovnjakov za informacijsko varnost na spletni portal AJPES. Načrtovan je bil tudi čas napada (na dan kulturnega praznika). Razvijalci in sistemski skrbniki so grožnjo zaznali v popoldanskih urah, kljub temu pa so v kratkem času (v večernih in jutranjih urah) prepoznano ranljivost tudi odpravili. V preiskavo okoliščin in obsega incidenta, ki je še v teku, sta vključena urad Informacijskega pooblaščenca RS in SI-CERT. Nadaljnji ukrepi in sporočila za javnost bodo sledili ugotovitvam preiskave incidenta.

Doslej nismo zaznali indicev niti konkretnih podatkov, ki bi kazali na to, da bi dejansko prišlo do nedovoljenega prevzema podatkov ali zlorabe osebnih podatkov iz podatkovnih zbirk, ki jih upravlja AJPES. Po doslej znanih informacijah je bil namen napada opozoriti institucije javnega sektorja na ranljivosti v programski opremi (odgovorno razkrivanje – responsible disclosure).