Наложиха 1 млн. лева глоба на Български пощи след хакерската атака - има ли изтичане на лични данни?
След хакерската офанзива против " Български пощи " - Комисията за отбрана на персоналните данни (КЗЛД) сформира акт за 1 милион лв., откакто 3-месечна инспекция откри, че от предходното управление на сдружението са неглижирали киберсигурността и не са взети ограничения за отбрана на данните на потребителите преди и по време на хакерската атака от 16 април.
Екипите на комисията откриха, че след криптирането на данните на 680 000 физически лица са изтекли персонални имена ЕГН-та, както и информация за персонални карти, разяснява пред Българска национална телевизия Венцислав Караджов - ръководител на КЗЛД.
" Ясни са размерите на паричните суми, които са получавали, също така - банкови сметки на чиновници на " Български пощи ". Достъпени са чувствителни данни за възрастта и здравословното положение на чиновниците, както и имейли на клиенти на сдружението, добави той.
До офанзивата се е стигнало заради проблем с неглижиране на организацията и системите на " Български пощи ". Там липсва разбор, който да докара до вярно използване на организационни ограничения за отбрана на данни по електронен път, изясни той.
Българска национална телевизия: Ако тези данни изтекат в общественото пространство, ще бъде ли нааложена нова санкция на " Български пощи "?
Венцислав Караджов: На този стадий не мога да разясня дали ще се наложи нова санкция. това фактически ще е утежняващо събитие, само че към този стадий не сме отчели такова, защото на процедура откриваме достъпване до базата данни, само че не сме открили незакономерно разпространение на информацията.
Българска национална телевизия: Което обаче не значи, че не са публикувани.
Венцислав Караджов: Точно по този начин. Според мен в случай че това се случи, лицето, популяризирало данните, би трябвало да носи отговорност по Наказателния кодекс.
Неглижирането е от страна на хората, които са събирали и обработвали информацията по електронен път, в това число от отделите за IT сигурност на пощите, сподели още той.
" Когато се събира и обработва информация в огромни бази данни, би трябвало да се направи доста по-сериозен разбор на това по какъв начин тя ще се съхранява. Също по този начин да се извърши преценка за вероятен възможен достъп и какво ще е въздействието от него ", акцентира Караджов.
Към този миг не открита предумисъл или интервенция на вътрешен човек. Няма данни и за съветска хакерска офанзива.
Вижте повече в директното включване
Последвайте ни във и
Следете и канала на Българска национална телевизия в YouTube:
Екипите на комисията откриха, че след криптирането на данните на 680 000 физически лица са изтекли персонални имена ЕГН-та, както и информация за персонални карти, разяснява пред Българска национална телевизия Венцислав Караджов - ръководител на КЗЛД.
" Ясни са размерите на паричните суми, които са получавали, също така - банкови сметки на чиновници на " Български пощи ". Достъпени са чувствителни данни за възрастта и здравословното положение на чиновниците, както и имейли на клиенти на сдружението, добави той.
До офанзивата се е стигнало заради проблем с неглижиране на организацията и системите на " Български пощи ". Там липсва разбор, който да докара до вярно използване на организационни ограничения за отбрана на данни по електронен път, изясни той.
Българска национална телевизия: Ако тези данни изтекат в общественото пространство, ще бъде ли нааложена нова санкция на " Български пощи "?
Венцислав Караджов: На този стадий не мога да разясня дали ще се наложи нова санкция. това фактически ще е утежняващо събитие, само че към този стадий не сме отчели такова, защото на процедура откриваме достъпване до базата данни, само че не сме открили незакономерно разпространение на информацията.
Българска национална телевизия: Което обаче не значи, че не са публикувани.
Венцислав Караджов: Точно по този начин. Според мен в случай че това се случи, лицето, популяризирало данните, би трябвало да носи отговорност по Наказателния кодекс.
Неглижирането е от страна на хората, които са събирали и обработвали информацията по електронен път, в това число от отделите за IT сигурност на пощите, сподели още той.
" Когато се събира и обработва информация в огромни бази данни, би трябвало да се направи доста по-сериозен разбор на това по какъв начин тя ще се съхранява. Също по този начин да се извърши преценка за вероятен възможен достъп и какво ще е въздействието от него ", акцентира Караджов.
Към този миг не открита предумисъл или интервенция на вътрешен човек. Няма данни и за съветска хакерска офанзива.
Вижте повече в директното включване
Последвайте ни във и
Следете и канала на Българска национална телевизия в YouTube:
Източник: bnt.bg
КОМЕНТАРИ