Венцислав Караджов с подробности за глобата от 1 млн. лева на Български пощи
След хакерската офанзива против " Български пощи " - Комисията за отбрана на персоналните данни (КЗЛД) сформира акт за 1 милион лв., откакто 3-месечна инспекция откри, че от предходното управление на сдружението са неглижирали киберсигурността и не са взети ограничения за отбрана на данните на потребителите преди и по време на хакерската атака от 16 април.
Екипите на комисията откриха, че след криптирането на данните на 680 000 физически лица са изтекли персонални имена ЕГН-та, както и информация за персонални карти, разяснява в предаването " Говори в този момент " по БНТ Венцислав Караджов - ръководител на КЗЛД.
" Ясни са размерите на паричните суми, които са получавали, също така - банкови сметки на чиновници на " Български пощи ". Достъпени са чувствителни данни за възрастта и здравословното положение на чиновниците, както и имейли на клиенти на сдружението, добави той.
До офанзивата се е стигнало заради проблем с неглижиране на организацията и системите на " Български пощи ". Там липсва разбор, който да докара до вярно използване на организационни ограничения за отбрана на данни по електронен път, изясни той.
Ако тези данни изтекат в общественото пространство, ще бъде ли наложена нова санкция на " Български пощи "?
" На този стадий не мога да разясня дали ще се наложи нова санкция. Това фактически ще е утежняващо събитие, само че към този стадий не сме отчели такова, защото на процедура откриваме достъпване до базата данни, само че не сме открили незакономерно разпространение на информацията ", отговори Венцислав Караджов.
Което обаче не значи, че не са публикувани.
" Точно по този начин. Според мен в случай че това се случи, лицето, популяризирало данните, би трябвало да носи отговорност по Наказателния кодекс ", акцентира той.
Неглижирането е от страна на хората, които са събирали и обработвали информацията по електронен път, в това число от отделите за IT сигурност на пощите, сподели още той.
" Когато се събира и обработва информация в огромни бази данни, би трябвало да се направи доста по-сериозен разбор на това по какъв начин тя ще се съхранява. Също по този начин да се извърши преценка за вероятен възможен достъп и какво ще е въздействието от него ", акцентира Караджов.
Към този миг не открита предумисъл или интервенция на вътрешен човек. Няма данни и за съветска хакерска офанзива.
Източник: novini.bg
КОМЕНТАРИ