След хакерската атака срещу "Български пощи" - Комисията за защита на личните данни (КЗЛД) състави акт за 1 милион лева, след като 3-месечна проверка установи, че от предишното ръководство на дружеството са неглижирали киберсигурността и не са взети мерки за защита на данните на потребителите преди и по време на кибератаката от 16 април.
Екипите на комисията установиха, че след криптирането на данните на 680 000 физически лица са изтекли лични имена ЕГН-та, както и информация за лични карти, коментира в предаването "Говори сега" по БНТ Венцислав Караджов - председател на КЗЛД.
"Ясни са размерите на паричните суми, които са получавали, освен това - банкови сметки на служители на "Български пощи". Достъпени са чувствителни данни за възрастта и здравословното състояние на служителите, както и имейли на клиенти на дружеството, добави той.
До атаката се е стигнало поради проблем с неглижиране на организацията и системите на "Български пощи". Там липсва анализ, който да доведе до правилно прилагане на организационни мерки за защита на данни по електронен път, обясни той.
Ако тези данни изтекат в публичното пространство, ще бъде ли наложена нова глоба на "Български пощи"?
"На този етап не мога да коментирам дали ще се наложи нова глоба. Това действително ще е утежняващо обстоятелство, но към този етап не сме отчели такова, тъй като на практика установяваме достъпване до базата данни, но не сме установили незакономерно разпространяване на информацията", отговори Венцислав Караджов.
Което обаче не означава, че не са разпространени.
"Точно така. Според мен ако това се случи, лицето, разпространило данните, би трябвало да носи отговорност по Наказателния кодекс", подчерта той.
Неглижирането е от страна на хората, които са събирали и обработвали информацията по електронен път, включително от отделите за IT сигурност на пощите, каза още той.
"Когато се събира и обработва информация в големи бази данни, трябва да се направи много по-сериозен анализ на това как тя ще се съхранява. Също така да се извърши преценка за възможен евентуален достъп и какво ще е въздействието от него", подчерта Караджов.
Към този момент не установена умисъл или намеса на вътрешен човек. Няма данни и за руска хакерска атака.