ГДБОП проверява хакерска атака срещу АПИ и източване на данните на 100 000 души
Регионалният министър Иван Иванов е уведомил отдел " Киберсигурност " на ГДБОП за възможен пробив в приложение на Агенция " Пътна инфраструктура ". Антимафиотите ще ревизират през свои начини има ли нерегламентирано навлизане в масивите и данните на АПИ, съобщи вътрешният министър Даниел Митов.
Поводът да се задействат Министерство на вътрешните работи и ГДБОП е изпратен имейл до Нова нюз, в който хакери настояват, че са се сдобили с профилите на 100 000 консуматори и на още 1000 чиновници на Агенция " Пътна инфраструктура ".
АПИ отхвърля да има хакване и теч на персонални данни, само че осъществена инспекция от малкия екран посочила, че показаните в имейла данни са на действително съществуващи хора.
Става въпрос за приложението LIMA, което е формален уебсайт на АПИ. Той дава настояща информация за положението на републиканската пътна мрежа. Хакерите настояват, че са се сдобили с персонални данни на консуматори и чиновници на АПИ - обществени профили, имена, телефонен номер, имейл адреси, както и данните за техните транспортни средства.
В позиция от Пътната организация обявиха, че няма пробив в системата LIMA.
Оттам разясниха, че мобилното приложение към нея не работи от над 5 години и към този момент не е налично. От АПИ прибавят, че когато е било интензивно, въвежданата информация е била по избор и не е съдържала персонални данни. В момента системата LIMA е налична единствено през уеб браузър, като не се изисква регистрация или въвеждане на каквито и да е данни.
Виж още Хакери пробили Военния тв канал, пуснали реклама на биткойни вместо излъчвания за армията
Киберекспертът Христиан Даскалов изясни пред Нова телевизия, че има изкупуване на остарели " течове на информация ".
" Такива случаи се експлоатират след закупуване през тъмния интернет. Обикновено става въпрос за огромно количество персонални данни. В по-нишови случаи информация се генерира с изкуствен интелект, могат да се основат милиони ЕГН-та и български имена, да вземем за пример, за броени минути. Комисията за отбрана на персоналните данни би трябвало да направи инспекция по случая. Ако не става дума за " приключване " на чувствителни данни, се следи усилване на фишинг офанзивите, съответно против чиновници на АПИ. Срещу 10 $ се купуват данни на елементарни жители, с цел да се употребяват за спам рекламни известия ", разяснява специалистът.
Председателят на Комисията за отбрана на персоналните данни Венцислав Караджов уточни, че персоналните данни се разделят на елементарни (три имена, телефон, адрес) и в допълнение чувствителни (биометрични) - те са със повишено равнище на отбрана.
" Всички админи на данни би трябвало да рапортуват в границите на три дни след узнаване за пробив в системите им ", акцентира Караджов.
