Начало
назад
Опит за хакерска атака срещу Комисията за защита на личните данни
Комисията за защита на личните данни започна проверка за големия теч на данни от НАП. В същото време тази сутрин беше осуетен опит за проникване в базата данни на контролния орган. Има ли връзка между двете събития - Николай Минков следи темата.
Според председателят на Комисията за защита на личните данни Венцислав Караджов такава връзка има. Той твърди, че не случайно е избран денят, в който регулаторът започва проверка в НАП, за да бъдат дискредитирани неговите заключения впоследствие. За БНТ той обясни и как технически е станал опитът за проникване - през WI FI мрежата на Комисията, което означава, че неизвестният засега извършител е бил в непосредствена близост до сграда. ГДБОП са уведомени. От сутринта антимафиотите работят по случая.
Венцислав Караджов, председател на Държавната комисия за защита на личните данни: Хубавото е, че системата е успяла да спре този опит за хакване на системата на Комисията. Но за мен е обезпокоително, че самият факт, че непосредствено след като Комисията се включи в процеса по наблюдение на вече публична атака на НАП, някой се опита да постави под съмнение експертизата на Комисията, като се опита да покаже - видиш ли, надзорният орган е със събути гащи и независимо какво той ще направи, резултатът от тази проверка няма да е удовлетворителен.
Днес в 14.00 часа шестима експерти от Комисията започнаха проверката, която трябва да приключи на 16 август с ревизионен акт. Тя трябва да установи причините довели до пробива, размера на щетите и виновните за атаката, причинила теча на 5 милиона и 100 хиляди ЕГН-та. Ако се окаже, че вината е на Приходната агенция, то глобата е или 4% от оборота или парична до 40 млн. лева.
Колкото за източената лична информация на гражданите, едно трябва да е ясно. Докато личните карти все пак можем да ги преиздадем, то ЕГН-тата са компрометирани завинаги, т.е. някой разполага с тях.
Цанко Цолово, член на Комисията за защита на личните данни: Пораженията, които могат да бъдат нанесени на гражданите и обществото, могат основно да се търсят в два аспекта.
За гражданите - това е кражба на самоличност, която може да се ползват така изтеклите данни за подмяна, за подмяна на лицето, което е извършило определено действие.
На второ място това е в сферата на социалния инженеринг, защото за всеки, който се занимава с тази област, а и е направо благодат да открие 2 млн. или 3 млн. мейли, с които може да контактва директно лицата. Директният маркетинг също би се заинтересувал от тези данни.
Единственият отговор е стартирането на Държавното предприятие "Единен системен оператор", което трябва да съхранява базата данни с чувствителна информация на всички държавни органи и структури. Неговото създаване бе гласувано от правителството след хакването на Търговския регистър миналата година. Ако тази нова структура вече съществуваше, може би пробивът в НАП нямаше да се случи.
