Наложиха 1 млн. лева глоба на "Български пощи" след хакерската атака - има ли изтичане на лични данни?

Предаване: Говори сега, 30.07.2022

В предаването

Части от предаването

Всички броеве

След хакерската атака срещу "Български пощи" - Комисията за защита на личните данни (КЗЛД) състави акт за 1 милион лева, след като 3-месечна проверка установи, че от предишното ръководство на дружеството са неглижирали киберсигурността и не са взети мерки за защита на данните на потребителите преди и по време на кибератаката от 16 април.

Екипите на комисията установиха, че след криптирането на данните на 680 000 физически лица са изтекли лични имена ЕГН-та, както и информация за лични карти, коментира пред БНТ Венцислав Караджов - председател на КЗЛД.

"Ясни са размерите на паричните суми, които са получавали, освен това - банкови сметки на служители на "Български пощи". Достъпени са чувствителни данни за възрастта и здравословното състояние на служителите, както и имейли на клиенти на дружеството, добави той.

До атаката се е стигнало поради проблем с неглижиране на организацията и системите на "Български пощи". Там липсва анализ, който да доведе до правилно прилагане на организационни мерки за защита на данни по електронен път, обясни той.

БНТ: Ако тези данни изтекат в публичното пространство, ще бъде ли наложена нова глоба на "Български пощи"?

Венцислав Караджов: На този етап не мога да коментирам дали ще се наложи нова глоба. Това действително ще е утежняващо обстоятелство, но към този етап не сме отчели такова, тъй като на практика установяваме достъпване до базата данни, но не сме установили незакономерно разпространяване на информацията.

БНТ: Което обаче не означава, че не са разпространени.

Венцислав Караджов: Точно така. Според мен ако това се случи, лицето, разпространило данните, би трябвало да носи отговорност по Наказателния кодекс.

Неглижирането е от страна на хората, които са събирали и обработвали информацията по електронен път, включително от отделите за IT сигурност на пощите, каза още той.

"Когато се събира и обработва информация в големи бази данни, трябва да се направи много по-сериозен анализ на това как тя ще се съхранява. Също така да се извърши преценка за възможен евентуален достъп и какво ще е въздействието от него", подчерта Караджов.

Към този момент не установена умисъл или намеса на вътрешен човек. Няма данни и за руска хакерска атака.

Вижте повече в прякото включване