Хакерство: Разбиха ЕГН-то на Бойко Борисов, Сотир Цацаров и Радев за 15 минути
trafficnews.bg
фрагменти: Бтв
За към 15 минути виртуозни компютърни спецове се докопаха до ЕГН-тата и здравния статус на премиера Бойко Борисов, вътрешния министър Валентин Радев и основния прокурор Сотир Цацаров, съобщи Би Ти Ви, чиито кореспонденти са взели участие в тестването на сигурността на системите. По думите на специалист, може да се злоупотреби с паспортни данни, с ЕГН-та и с всевъзможни данни за личността.
Личните ни данни, става известно, не са единствено персонални. Разследване на медията демонстрира какъв брой незащитена е информацията за единния цивилен номер (ЕГН) на всеки българин - той може да бъде оголен за броени минути, в случай че търсещият го знае единствено името и рождената дата на лицето, до чиито персонални данни желае да стигне. Информация за здравния ни статус, както и други персонални данни, също се оказват незащитени. А законът не се нарушава.
„ Ако се знае и районът на раждане, това опростява нещата. Ако не се знае, размерът на инспекцията е по-голям. Това е по опциите на човек с обучение от 10-и клас “, споделя индивидът, който съумява да потвърди, че персоналните ни данни са уязвими. Той не демонстрира лицето си, тъй като дава отговор за компютърните системи на държавни структури, сочи следствието на малкия екран.
Генерирането на годни ЕГН-та става с елементарна математическа формула, която е обществена. Готови математическа формула, която е обществена. Готови калкулатори има и в интернет. Така, без доста старания, репортерите се снабдяват с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на основния прокурор Сотир Цацаров.
На този стадий и тримата не са изразили позицията си по проблема, макар че са поканени за коментар.
" Незащитено ЕГН може да докара до куп проблеми, измами, злоупотреби и даже шпионаж ", безапелационен е специалистът по киберсигурност Константин Веселинов. " Някой „ може да се и показа за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили налозите. Или в противен случай ", изяснява той.
Нещо повече, с налични ЕГН и три имена, хакер елементарно би могъл да се снабди и с номера на персоналната карта.
„ Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, в случай че тя не си защитила добре данните “, споделя Веселинов.
От Комисията за отбрана на персоналните данни регистрират пробива като празнина в системата и реагират незабавно.
„ С решение от днешна дата ние сме задължили всички админи на персонални данни да подхващат нужните механически ограничения, тъй че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни “, регистрира Веселин Целков, и.д. ръководител на Комисията.
В края на предходната година обаче нашият воин е подал същия сигнал, в който даже е разгласил ЕГН-то на ръководителя на комисията. Тогава реакция от там не е имало.
„ Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била задоволително цялостна “, изясни Целков.
След няколко месеца в действие влиза общият европейски правилник за отбрана на персоналните данни, който планува санкции до 20 милиона евро за нарушавания.
фрагменти: Бтв
За към 15 минути виртуозни компютърни спецове се докопаха до ЕГН-тата и здравния статус на премиера Бойко Борисов, вътрешния министър Валентин Радев и основния прокурор Сотир Цацаров, съобщи Би Ти Ви, чиито кореспонденти са взели участие в тестването на сигурността на системите. По думите на специалист, може да се злоупотреби с паспортни данни, с ЕГН-та и с всевъзможни данни за личността.
Личните ни данни, става известно, не са единствено персонални. Разследване на медията демонстрира какъв брой незащитена е информацията за единния цивилен номер (ЕГН) на всеки българин - той може да бъде оголен за броени минути, в случай че търсещият го знае единствено името и рождената дата на лицето, до чиито персонални данни желае да стигне. Информация за здравния ни статус, както и други персонални данни, също се оказват незащитени. А законът не се нарушава.
„ Ако се знае и районът на раждане, това опростява нещата. Ако не се знае, размерът на инспекцията е по-голям. Това е по опциите на човек с обучение от 10-и клас “, споделя индивидът, който съумява да потвърди, че персоналните ни данни са уязвими. Той не демонстрира лицето си, тъй като дава отговор за компютърните системи на държавни структури, сочи следствието на малкия екран.
Генерирането на годни ЕГН-та става с елементарна математическа формула, която е обществена. Готови математическа формула, която е обществена. Готови калкулатори има и в интернет. Така, без доста старания, репортерите се снабдяват с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на основния прокурор Сотир Цацаров.
На този стадий и тримата не са изразили позицията си по проблема, макар че са поканени за коментар.
" Незащитено ЕГН може да докара до куп проблеми, измами, злоупотреби и даже шпионаж ", безапелационен е специалистът по киберсигурност Константин Веселинов. " Някой „ може да се и показа за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили налозите. Или в противен случай ", изяснява той.
Нещо повече, с налични ЕГН и три имена, хакер елементарно би могъл да се снабди и с номера на персоналната карта.
„ Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, в случай че тя не си защитила добре данните “, споделя Веселинов.
От Комисията за отбрана на персоналните данни регистрират пробива като празнина в системата и реагират незабавно.
„ С решение от днешна дата ние сме задължили всички админи на персонални данни да подхващат нужните механически ограничения, тъй че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни “, регистрира Веселин Целков, и.д. ръководител на Комисията.
В края на предходната година обаче нашият воин е подал същия сигнал, в който даже е разгласил ЕГН-то на ръководителя на комисията. Тогава реакция от там не е имало.
„ Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била задоволително цялостна “, изясни Целков.
След няколко месеца в действие влиза общият европейски правилник за отбрана на персоналните данни, който планува санкции до 20 милиона евро за нарушавания.
Източник: petel.bg
КОМЕНТАРИ