Личните ни данни въобще не са защитени
Снимка bTV
Личните ни данни, става известно, не са единствено персонални. Разследване на bTV демонстрира какъв брой незащитена е информацията за единния цивилен номер (ЕГН) на всеки българин – той може да бъде оголен за броени минути, в случай че търсещият го знае единствено името и рождената дата на лицето, до чиито персонални данни желае да стигне. Информация за здравния ни статус, както и други персонални данни, също се оказват незащитени. А законът не се нарушава.
„ Ако се знае и районът на раждане, това опростява нещата. Ако не се знае, размерът на инспекцията е по-голям. Това е по опциите на човек с обучение от 10-и клас “, споделя индивидът, който съумява да потвърди, че персоналните ни данни са уязвими. Той дава отговор за компютърните системи на държавни структури.
Генерирането на годни ЕГН-та става с елементарна математическа формула, която е обществена. Готови калкулатори има и в интернет.
Така, без доста старания, се снабдявам с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на основния прокурор Сотир Цацаров.
За не повече от 15-ина минути се снабдявам и с единния цивилен номер на министър-председателя Бойко Борисов.
На този стадий и тримата не са изразили позицията си по проблема, макар че са били поканени за коментар.
Незащитено ЕГН може да докара до куп проблеми, измами, злоупотреби и даже шпионаж, безапелационен е специалистът по киберсигурност Константин Веселинов.
Някой „ може да се и показа за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили налозите. Или в противен случай “, изяснява той.
Нещо повече, с налични ЕГН и три имена, хакер елементарно би могъл да се снабди и с номера на персоналната карта.
„ Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, в случай че тя не си защитила добре данните “, споделя Веселинов.
От Комисията за отбрана на персоналните данни регистрират пробива като празнина в системата и реагират незабавно.
„ С решение от днешна дата ние сме задължили всички админи на персонални данни да подхващат нужните механически ограничения, тъй че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни “, регистрира Веселин Целков, и.д. ръководител на Комисията.
След няколко месеца в действие влиза общият европейски правилник за отбрана на персоналните данни, който планува санкции до 20 милиона евро за нарушавания.
Източник: skandal.bg
КОМЕНТАРИ