Хакери удариха АПИ: Твърдят, че имат данните на над 100 000 ...
Скрит пробив или подправена паника? Данни на консуматори и чиновници може да са в ръцете на киберпрестъпници
Сензационно изказване за всеобщ пробив в платформа на Агенция " Пътна инфраструктура " (АПИ) взриви медийното пространство. Хакерска група се е свързала с екипа на предаването " Твоят ден ", заявявайки, че има персонални данни на над 100 000 души и над 1000 чиновници, свързани с мобилното приложение LIMA – системата на АПИ за информация за пътната мрежа.
Какви данни настояват, че са придобили?
Според известието на хакерите, измежду изтеклата информация има:
Имена, имейл адреси и телефонни номера
Данни за регистрация на транспортни средства
Профили на чиновници и консуматори, употребявали LIMA
Твърденията, въпреки и към момента без изрично удостоверение, пораждат съществени въпроси по отношение на сигурността на цифровите платформи на държавните институции.
АПИ: „ Няма пробив, приложението не работи от години “
От Пътната организация реагираха с публична позиция, в която отхвърлят какъвто и да е пробив в техните системи:
„ Приложението LIMA не действа от повече от 5 години. Въведените данни в предишното са били доброволни и не съдържат персонална или сензитивна информация “, прецизират от институцията.
Днес платформата действа единствено през браузър, без регистрация и без въвеждане на потребителски данни, прецизират още от АПИ.
Киберексперти: Възможно е да става въпрос за остарели течове или имитации
Според киберексперта Христиан Даскалов, постоянно се употребяват „ преизползвани “ бази данни, закупени от тъмния интернет, които след това се „ преопаковат “ като нов теч.
„ Подобна информация от време на време не е резултат от настоящ пробив. Може да е остаряла база, продадена на нов покупател. Дори е допустимо част от наличието да е генерирано от изкуствен интелект – с реалистични имена, ЕГН-та и имейли. Пазарната цена на сходни бази е ниска – към 10 $ за хиляди профили, употребявани основно за фишинг и спам “, изяснява Даскалов.
К ЗЛД: „ Ако има пробив – би трябвало да бъде докладван в границите на 72 часа “
Венцислав Караджов, ръководител на Комисията за отбрана на персоналните данни (КЗЛД), подсети, че всяка институция, обработваща персонални данни, е длъжна да рапортува при пробив в системата до 72 часа след узнаване.
„ Личните данни се разделят на елементарни – като имена, телефон, адрес – и чувствителни, каквито са биометрични или здравни. Последните изискват нараснало равнище на отбрана, според законодателството “, акцентира Караджов.
❓ Какво значи това за елементарните консуматори?
Макар че публично няма доказан теч, специалистите предизвестяват, че рискът от фишинг офанзиви остава действителен, изключително в случай че даже част от базата съдържа действителни данни.
Ако получите имейл или SMS, съдържащ линк, молба за въвеждане на персонална информация или натрапчиво рекламно наличие от чужд източник – не отговаряйте и не отваряйте атачмънти.
В последна сметка: същински пробив или подправена паника?
Възможно е да става дума за:
Стара база от преди години, добита и преопакована като нова
Целенасочен опит за основаване на суматоха, ориентиран против институция
Или автентичен пробив, към момента неразкрит изцяло
Докато КЗЛД не приключи инспекцията си, казусът остава отворен, а потребителите – призовани към внимание и цифрова зоркост.
Сензационно изказване за всеобщ пробив в платформа на Агенция " Пътна инфраструктура " (АПИ) взриви медийното пространство. Хакерска група се е свързала с екипа на предаването " Твоят ден ", заявявайки, че има персонални данни на над 100 000 души и над 1000 чиновници, свързани с мобилното приложение LIMA – системата на АПИ за информация за пътната мрежа.
Какви данни настояват, че са придобили?
Според известието на хакерите, измежду изтеклата информация има:
Имена, имейл адреси и телефонни номера
Данни за регистрация на транспортни средства
Профили на чиновници и консуматори, употребявали LIMA
Твърденията, въпреки и към момента без изрично удостоверение, пораждат съществени въпроси по отношение на сигурността на цифровите платформи на държавните институции.
АПИ: „ Няма пробив, приложението не работи от години “
От Пътната организация реагираха с публична позиция, в която отхвърлят какъвто и да е пробив в техните системи:
„ Приложението LIMA не действа от повече от 5 години. Въведените данни в предишното са били доброволни и не съдържат персонална или сензитивна информация “, прецизират от институцията.
Днес платформата действа единствено през браузър, без регистрация и без въвеждане на потребителски данни, прецизират още от АПИ.
Киберексперти: Възможно е да става въпрос за остарели течове или имитации
Според киберексперта Христиан Даскалов, постоянно се употребяват „ преизползвани “ бази данни, закупени от тъмния интернет, които след това се „ преопаковат “ като нов теч.
„ Подобна информация от време на време не е резултат от настоящ пробив. Може да е остаряла база, продадена на нов покупател. Дори е допустимо част от наличието да е генерирано от изкуствен интелект – с реалистични имена, ЕГН-та и имейли. Пазарната цена на сходни бази е ниска – към 10 $ за хиляди профили, употребявани основно за фишинг и спам “, изяснява Даскалов.
К ЗЛД: „ Ако има пробив – би трябвало да бъде докладван в границите на 72 часа “
Венцислав Караджов, ръководител на Комисията за отбрана на персоналните данни (КЗЛД), подсети, че всяка институция, обработваща персонални данни, е длъжна да рапортува при пробив в системата до 72 часа след узнаване.
„ Личните данни се разделят на елементарни – като имена, телефон, адрес – и чувствителни, каквито са биометрични или здравни. Последните изискват нараснало равнище на отбрана, според законодателството “, акцентира Караджов.
❓ Какво значи това за елементарните консуматори?
Макар че публично няма доказан теч, специалистите предизвестяват, че рискът от фишинг офанзиви остава действителен, изключително в случай че даже част от базата съдържа действителни данни.
Ако получите имейл или SMS, съдържащ линк, молба за въвеждане на персонална информация или натрапчиво рекламно наличие от чужд източник – не отговаряйте и не отваряйте атачмънти.
В последна сметка: същински пробив или подправена паника?
Възможно е да става дума за:
Стара база от преди години, добита и преопакована като нова
Целенасочен опит за основаване на суматоха, ориентиран против институция
Или автентичен пробив, към момента неразкрит изцяло
Докато КЗЛД не приключи инспекцията си, казусът остава отворен, а потребителите – призовани към внимание и цифрова зоркост.
Източник: marica.bg
КОМЕНТАРИ