ЕГН-тата ни на показ! Спецове докопаха личните данни на...
Личните ни данни, става известно, не са единствено персонални. Разследване на bTV демонстрира какъв брой незащитена е информацията за единния цивилен номер (ЕГН) на всеки българин – той може да бъде оголен за броени минути, в случай че търсещият го знае единствено името и рождената дата на лицето, до чиито персонални данни желае да стигне. Информация за здравния ни статус, както и други персонални данни, също се оказват незащитени. А законът не се нарушава.
„ Ако се знае и районът на раждане, това опростява нещата. Ако не се знае, размерът на инспекцията е по-голям. Това е по опциите на човек с обучение от 10-и клас “, споделя индивидът, който съумява да потвърди, че персоналните ни данни са уязвими. Той не демонстрира лицето си, тъй като дава отговор за компютърните системи на държавни структури.
Генерирането на годни ЕГН-та става с елементарна математическа формула, която е обществена. Готови калкулатори има и в интернет.
Така, без доста старания, се снабдявам с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на основния прокурор Сотир Цацаров.
За не повече от 15-ина минути успяхме да се сдобием и с единния цивилен номер на министър-председателя Бойко Борисов.
На този стадий и тримата не са изразили позицията си по проблема, макар че бяха поканени за коментар.
Незащитено ЕГН може да докара до куп проблеми, измами, злоупотреби и даже шпионаж, безапелационен е специалистът по киберсигурност Константин Веселинов.
Някой „ може да се и показа за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили налозите. Или в противен случай “, изяснява той.
Нещо повече, с налични ЕГН и три имена, хакер елементарно би могъл да се снабди и с номера на персоналната карта.
От Комисията за отбрана на персоналните данни регистрират пробива като празнина в системата и реагират незабавно.
„ С решение от днешна дата ние сме задължили всички админи на персонални данни да подхващат нужните механически ограничения, тъй че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни “, регистрира Веселин Целков, и.д. ръководител на Комисията.
В края на предходната година обаче нашият воин е подал същия сигнал, в който даже е разгласил ЕГН-то на ръководителя на комисията. Тогава реакция от там не е имало.
„ Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била задоволително цялостна “, изясни Целков.
След няколко месеца в действие влиза общият европейски правилник за отбрана на персоналните данни, който планува санкции до 20 милиона евро за нарушавания.
„ Ако се знае и районът на раждане, това опростява нещата. Ако не се знае, размерът на инспекцията е по-голям. Това е по опциите на човек с обучение от 10-и клас “, споделя индивидът, който съумява да потвърди, че персоналните ни данни са уязвими. Той не демонстрира лицето си, тъй като дава отговор за компютърните системи на държавни структури.
Генерирането на годни ЕГН-та става с елементарна математическа формула, която е обществена. Готови калкулатори има и в интернет.
Така, без доста старания, се снабдявам с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на основния прокурор Сотир Цацаров.
За не повече от 15-ина минути успяхме да се сдобием и с единния цивилен номер на министър-председателя Бойко Борисов.
На този стадий и тримата не са изразили позицията си по проблема, макар че бяха поканени за коментар.
Незащитено ЕГН може да докара до куп проблеми, измами, злоупотреби и даже шпионаж, безапелационен е специалистът по киберсигурност Константин Веселинов.
Някой „ може да се и показа за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили налозите. Или в противен случай “, изяснява той.
Нещо повече, с налични ЕГН и три имена, хакер елементарно би могъл да се снабди и с номера на персоналната карта.
От Комисията за отбрана на персоналните данни регистрират пробива като празнина в системата и реагират незабавно.
„ С решение от днешна дата ние сме задължили всички админи на персонални данни да подхващат нужните механически ограничения, тъй че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни “, регистрира Веселин Целков, и.д. ръководител на Комисията.
В края на предходната година обаче нашият воин е подал същия сигнал, в който даже е разгласил ЕГН-то на ръководителя на комисията. Тогава реакция от там не е имало.
„ Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била задоволително цялостна “, изясни Целков.
След няколко месеца в действие влиза общият европейски правилник за отбрана на персоналните данни, който планува санкции до 20 милиона евро за нарушавания.
Източник: marica.bg
КОМЕНТАРИ