Quantcast
Комисията за личните данни глоби с 1 млн. лв. "Български пощи" | СЕГА
facebook
twitter

България

Комисията за личните данни глоби с 1 млн. лв. "Български пощи"

Пощите не са взели нужните мерки за защита на базата данни преди кибератаката от 16 април
979
 Илияна Кирилова
Хакерската атака срещу "Български пощи" забави раздаването на великденските надбавки на пенсионерите.

Комисията за защита на личните данни (КЗЛД) е съставила акт за един милион лева на „Български пощи“. Поводът за глобата е кибератаката от 16 април т.г., която успя да криптира голяма част от базата данни на пощите. Според КЗЛД няма изтичане на чувствителни данни, но преди и по време на кибератаката не са приложени подходящи технически и организационни мерки. Това съобщиха за БТА от кабинета на вицепремиера по ефективното управление в оставка Калина Константинова.

През последните месеци е била извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на „Български пощи“. Проверката е установила, че тогавашното ръководство е неглижирало, както обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, така и е подходило безотговорно в самия ден на атаката. От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки. 

"След диагностиката е установено, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата", коментира пред БТА председателят на КЗЛД Венцислав Караджов.

Той уточни, че актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. "Хората могат да бъдат спокойни, защото видно от изследвания трафик между 1-ви и 16 април е, че изтичане на лични данни няма“, коментира още Караджов.

Според вицепремиера по ефективно управление в оставка Калина Константинова кибератаката срещу "Български пощи" е имала за цел да възпрепятства раздаването на великденските надбавки на пенсионерите. "Смятам, че актът на КЗЛД е напълно обективен и справедлив, затова и няма да обжалваме решението ѝ. В една правова, справедлива и развита европейска държава, решенията на независимите институции трябва да се изпълняват, а не да се използват създадени нарочно вратички в закона, които позволяват да се обжалва, докато изпадне актът по давност", отбеляза Константинова.

 

Още

Лъжа на "Боинг" бе оценена на 200 млн. долара

23.09.2022

3223
(Без)аналоговата ни прокуратура затъна във века на хакерите
Ирландия глобява Instagram с рекордните 405 млн. евро

07.09.2022

1088