bTV Media Group
Разследване показа колко незащитени са личните ни данни
Разследване на bTV показва колко незащитена е информацията за единния граждански номер (ЕГН) на всеки българин.
Той може да бъде разкрит за броени минути, ако търсещият го знае само името и рождената дата на лицето, до чиито лични данни иска да стигне.
Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.
"Ако се знае и регионът на раждане, това опростява нещата. Ако не се знае, обемът на проверката е по-голям. Това е по възможностите на човек с образование от 10-и клас", казва човекът, който успява да докаже, че личните ни данни са уязвими=
Той не показва лицето си, защото отговаря за компютърните системи на държавни структури.
Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови калкулатори има и в интернет.
Така, без много усилия, bTV се сдобива с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров. За не повече от 15-ина минути успяват да се сдобият и с единния граждански номер на министър-председателя Бойко Борисов.
Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж, категоричен е експертът по киберсигурност Константин Веселинов.
Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив“, обяснява той.
Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.
„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.
От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.
„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.
В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция оттам не е имало.
„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.
След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.
Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.
"Ако се знае и регионът на раждане, това опростява нещата. Ако не се знае, обемът на проверката е по-голям. Това е по възможностите на човек с образование от 10-и клас", казва човекът, който успява да докаже, че личните ни данни са уязвими=
Той не показва лицето си, защото отговаря за компютърните системи на държавни структури.
Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови калкулатори има и в интернет.
Така, без много усилия, bTV се сдобива с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров. За не повече от 15-ина минути успяват да се сдобият и с единния граждански номер на министър-председателя Бойко Борисов.
Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж, категоричен е експертът по киберсигурност Константин Веселинов.
Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив“, обяснява той.
Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.
„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.
От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.
„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.
В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция оттам не е имало.
„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.
След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.