Крими
Личните данни на всеки един българин са незащитени и уязвими
Личните данни на всеки един българин са незащитени и уязвими
Колко защитена е информацията за единния граждански номер (ЕГН) на всеки българин?
Оказва се, че той може да бъде разкрит за броени минути, ако търсещият го знае само името и рождената дата на лицето, до чиито лични данни иска да стигне.
Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.
Ако се знае и регионът на раждане, това опростява нещата. Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови калкулатори има и в Интернет.
Така, без много усилия, bTV се сдобива с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров. За не повече от 15-ина минути успяват да се сдобият и с единния граждански номер на министър-председателя Бойко Борисов.
Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж, категоричен е експертът по киберсигурност Константин Веселинов.
Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив“, обяснява той.
Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.
„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.
От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.
„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.
В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция оттам не е имало.
„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.
След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.
Оказва се, че той може да бъде разкрит за броени минути, ако търсещият го знае само името и рождената дата на лицето, до чиито лични данни иска да стигне.
Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.
Ако се знае и регионът на раждане, това опростява нещата. Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови калкулатори има и в Интернет.
Така, без много усилия, bTV се сдобива с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров. За не повече от 15-ина минути успяват да се сдобият и с единния граждански номер на министър-председателя Бойко Борисов.
Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж, категоричен е експертът по киберсигурност Константин Веселинов.
Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив“, обяснява той.
Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.
„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.
От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.
„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.
В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция оттам не е имало.
„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.
След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.
Comments
comments powered by Disqus