Наложиха 1 млн. лева глоба на "Български пощи" след хакерската атака - има ли изтичане на лични данни?
Предаване: Говори сега, 30.07.2022
След хакерската атака срещу "Български пощи" - Комисията за защита на личните данни (КЗЛД) състави акт за 1 милион лева, след като 3-месечна проверка установи, че от предишното ръководство на дружеството са неглижирали киберсигурността и не са взети мерки за защита на данните на потребителите преди и по време на кибератаката от 16 април.
Екипите на комисията установиха, че след криптирането на данните на 680 000 физически лица са изтекли лични имена ЕГН-та, както и информация за лични карти, коментира пред БНТ Венцислав Караджов - председател на КЗЛД.
"Ясни са размерите на паричните суми, които са получавали, освен това - банкови сметки на служители на "Български пощи". Достъпени са чувствителни данни за възрастта и здравословното състояние на служителите, както и имейли на клиенти на дружеството, добави той.
До атаката се е стигнало поради проблем с неглижиране на организацията и системите на "Български пощи". Там липсва анализ, който да доведе до правилно прилагане на организационни мерки за защита на данни по електронен път, обясни той.
БНТ: Ако тези данни изтекат в публичното пространство, ще бъде ли наложена нова глоба на "Български пощи"?
Венцислав Караджов: На този етап не мога да коментирам дали ще се наложи нова глоба. Това действително ще е утежняващо обстоятелство, но към този етап не сме отчели такова, тъй като на практика установяваме достъпване до базата данни, но не сме установили незакономерно разпространяване на информацията.
БНТ: Което обаче не означава, че не са разпространени.
Венцислав Караджов: Точно така. Според мен ако това се случи, лицето, разпространило данните, би трябвало да носи отговорност по Наказателния кодекс.
Неглижирането е от страна на хората, които са събирали и обработвали информацията по електронен път, включително от отделите за IT сигурност на пощите, каза още той.
"Когато се събира и обработва информация в големи бази данни, трябва да се направи много по-сериозен анализ на това как тя ще се съхранява. Също така да се извърши преценка за възможен евентуален достъп и какво ще е въздействието от него", подчерта Караджов.
Към този момент не установена умисъл или намеса на вътрешен човек. Няма данни и за руска хакерска атака.
Вижте повече в прякото включване
Чуйте последните новини, където и да сте!
Последвайте ни във
Facebook
и
Instagram
Следете и канала на БНТ в YouTube
Вече може да ни гледате и в
TikTok
Намерете ни в
Google News