Проверете веднага: ЕГН-тата и номерата на личните карти на хиляди българи изтекоха в Търговския регистър
Десетки хиляди ЕГН, имена и адреси на български жители изтекоха от Търговския указател, откри инспекция на TrafficNews. При въвеждане на eдинен цивилен номер в търсачката на Гугъл, в някои случаи се появяват резултати, които разкриват сензитивна информация за физическото лице – присъединяване в търговски сдружения, цялостни имена, дати на раждане, номер на персонална катра и други данни, които са въведени от Агенция по вписвания през онлайн платформата на Търговския указател.
Този достъп се случва без потребност от вход с КЕП (квалифициран електронен подпис) или какъвто и да е механизъм за засвидетелствуване. Така всеки, който разполага с нечий ЕГН, може безусловно с едно търсене да навлезе с детайлности в бизнес участията на засегнатитие лице. И отбратното – в случай че знаете ЕИК на нечия компания, може да се сдобиете с ЕГН на притежателите ѝ.
Не е ясно какво тъкмо е довело до приключването на персонални данни. Припомняме, че такова се бе случило преди към 6 години, когато причина бе неверна настройка на сървъра, поддържан от Агенцията по вписвания.
По принцип Търговският указател е обществен, само че търсенето по ЕГН не е свободно налично. При опит за въвеждане на информация в уеб страницата на Агенцията по вписванията се изисква КЕП. До този миг само обществен е Актуалния организационен акт на множеството сдружения, само че персоналните данни на участниците бяха скрити. В този миг обаче всички файлове могат свободно да бъде изтеглени, а от някои да се извлекат данни за физически и юридически лица.
Съгласно Общия правилник на Европейски Съюз за отбрана на персоналните данни (GDPR) и българския Закон за отбрана на персоналните данни – ЕГН, номер на личка карта, адрес и автограф се смятат за обект на специфична отбрана. Разкриването им в обществена среда е съществено нарушение и съставлява сериозна заплаха от злоупотреби с персоналните данни като кражба на идентичност, финансови измами, достъп до банкови или административни услуги и впрочем.
Медията ни подаде формален сигнал до Комисията за отбрана на персоналните данни. В него се упорства за инспекция на съответните уеб сайтове, от които Гугъл извлича информация, както и за предприемане на ограничения против лицата или организациите, които са позволили индексиране на ЕГН без съображение.
