4 милиона лева санкция за "Български пощи", ако е имало теч на данни

1
Ако дружеството не информира всички засегнати го чакат още санкции
Ако дружеството не информира всички засегнати го чакат още санкции Снимка: БГНЕС

"Български пощи" не е съхранявало архива си правилно и затова той почти изцяло е унищожен

Това заяви председателят на Комисията за защита на личните данни Венцислав Караджов, цитиран от БНТ. Комисията започва проверка дали има изтичане на данни след хакерската атака.

Санкциите, които ще бъдат наложени на дружеството, ако се установи теч може да достигнат близо 4 млн. лв. Работата по възстановяване на системата на дружеството продължава и този месец пенсиите отново ще се дават на хартиени списъци.

Проникването в мрежата на "Български пощи" става на 4 април. Данните са криптирани чак на 16-и. През това време атаката е можело да бъде засечена, казва експертът по киберсигурност Любомир Тулев.

"Има т.нар. СИЕМ системи, които следят за индикатори и в момента, в който има индикатор за такава атака може да предприеме действия. Ако имаше необходимите системи, които да се задействат и да отговорят на тази атака в точно този момент можеше и да не се стигне до криптирането на тези файлове", обясни той.

Пропуск номер 2. Файловете с информацията и техните копия са съхранявани на един и същи сървър. Така вирусът поразява и така наречения "архив".

"Дружеството най-вече не е спазило своите вътрешни правила за обработване на информация, за сигурността на обработване на тази информация и поради това е станал възможен и достъпът до тези архивни файлове. По начало те, съгласно утвърдените правила за информационна сигурност, би трябвало да бъдат в съвсем различна система", уточни Венцислав Караджов, председател на Комисията за защита на личните данни.

Голяма част от архивите са загубени безвъзвратно. Следва изчистване на системите, на сървърите, наливане на нова операционна система и на данните.

Тепърва Комисията за защита на личните данни ще проверява дали има изтичане на данни. Ако се установи такова ще бъдат наложи санкция на „Български пощи". Максималният им размер може да стигне 4% от оборота на дружеството.

"Зависи от конкретния брой лица, които са засегнати и от вида данни, които са засегнати. Ако са засегнати системи, които имат достъп до НОИ санкцията ще бъде много по-голяма, отколкото, ако санкцията за обработване само на имена и адреси на физическите лица", каза Венцислав Караджов.

Ако се установи теч на данни, "Български пощи" трябва да информира всички засегнати. В противен случай ще последват нови санкции.

Изпращайте снимки и информация на [email protected] по всяко време на денонощието!

Остават 2000 символа

Поради зачестилите напоследък злоупотреби в сайта, от сега нататък за да оставите анонимен коментар изискваме да се идентифицирате с Facebook или Google акаунт.

Натискайки на един от бутоните по-долу коментарът ви ще бъде публикуван анонимно под псевдонима който сте попълнили по-горе в полето "Твоето име". Никаква лична информация за вас няма да бъде съхранявана при нас или показвана на други потребители.

* Моля, използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и коментари написани само с главни букви!

Списък с коментари

  • 3
    1
    Иванчо помни
    А за Нап-а, ще има ли?!!
Зареди още коментари

Най-четени новини

Календар - новини и събития

Виц на деня

Пациенти - това са досадници, които пречат на лекарите да работят с документите!

Харесай Дунавмост във Фейсбук

Нови коментари