Продават 150 000 досиета на фирми на промоция в интернет
- Редактор: Петър Симеонов
- Коментари: 1
150 000 фирмени досиета се продават на промоция в интернет, показва проверка на „Монитор“.
Базите данни на български компании се продават съвсем свободно в мрежата, като търговците им дори предлагат отстъпки за количество.
Така например с просто търсене в интернет може да се намери цял сайт, който развива търговия със списъци на фирми и държавни институции, в които са включени техните адреси, мейли и телефони. В интернет страницата се предлагат 36 категории с данните на фирми, занимаващи се с търговия, производство, туризъм и други. На тезгяха са извадени и контактите на училища, детски градини, лични лекари, съдилища и дори НПО-та.
Най-примамлива обаче е офертата "Промоция цяла база данни“.
Тя включва всички сфери на дейност, посочени в сайта, с изключение на училища и детски градини, адвокати, счетоводители и одитори, лекари и зъболекари, както и хотели и туристически агенции. Промоционалната база се състои от около 150 000 контакта на фирми от цялата страна във всички сфери на дейност. Всяка фирма в базата съдържа име на фирма, Булстат, град и адрес, сфера на дейност, лице за контакт (управител, собственик), брой персонал, телефон (GSM-и и стационарни) и имейл (предимно служебен).
Пред „Монитор“ експерти обясниха, че тази информация е достъпна за всеки от Търговския регистър и от регистрите за фирмено разузнаване и чрез софтуер след това са били разделени отделните бази данни.
Така се оказва, че продажбата им не е незаконна
В същото време още преди няколко години институциите алармираха, че хакери крадат стотици имейл адреси на българи, които продават на пакети от чужбина. За последните няколко години в Комисията за защита на личните данни са постъпили десетки такива сигнали от опарени граждани. Всички ужилени са се оказали част от списъци с имейли, които са продадени на търговски дружества или дори на т.нар. нигерийски измамници и пощите им са били буквално залети от непоискани електронни съобщения. Въпреки спама обаче се оказва, че нарушение според родното законодателство няма, обясниха от комисията. Според нормативната уредба, ако в списъците с имейлите няма друга информация, като ЕГН-та, адреси и имена, това не е злоупотреба с лични данни, тъй като електронните пощи не се водят такива.
Друга спънка било това, че след промяна на Закона за електронните съобщения през март 2015 г. КЗЛД няма възможност да прависправки кой е източникът
разпространяващ съобщенията. Въпреки законовите спънки от комисията са поискали съдействие от ГДБОП за идентифициране и установяване на хората, които предлагат за продажба тези бази с електронни адреси. До момента няма информация за търговци в страната.
За да се установи такъв човек, на специализираните органи е необходим и достъп до трафични данни, който става само с разрешение от съда, но единствено и само при наличие на данни за престъпления, свързани с националната сигурност и за предотвратяване, разкриване и разследване на тежки престъпления, наказуеми с над 5 г. затвор.
В средата на годината у нас избухна скандал, след като стана ясно, че хакери са разбили базата на НАП и са изтеглили данните на близо 5 млн. български граждани. Разследването тогава стигна до хакера Кристиян Бойков от фирма „ТАД груп“. По време на проверките и разпитите по досъдебното производство стана ясно обаче, че година преди Бойков да източи данните на 5 100 000 български граждани от информационните масиви на НАП, „ТАД груп“ се е занимавала с кибертероризъм и по отношение на застрахователни компании
В същата група е установена чат комуникация с дата 3.11.2018 г., в която Бойков сочи, че има достъп до системата на застрахователна компания, като Иван Тодоров пише: „Значи да ги гоним за тестове, ако не, в новините.“ Няколко часа по-късно разговорът продължава, като Иван Тодоров пише: „Значи може да стане чудесен скандал. Ако съм, ще го кача в нета за назидание“. Това е едно от доказателствата, че в „ТАД груп“ са разбивали системите на определени компании и са им предлагали да станат техни клиенти, за да се грижат за сигурността на данните.
От разпространените от Апелативната спецпрокуратура тогава доказателства по разследването срещу обвинените като извършители на кибертероризъм Кристиян Бойков, Иван Тодоров и търговския директор на фирмата Георги Янков - като подбудители, става ясно, че Бойков е пробил сървър с данните на всички 268 000 застрахователни брокери в САЩ и ги е предлагал за продажба в пакет с друга хакната информация.
В чат от 9 април 2019 г. между лице с потребителско име T G, установено като Т.Д., и Бойков става ясно, че Т.Д. е потенциален купувач на предлагана база с данни. Бойков му изпраща ценоразпис на придобити електронни масиви. За обучения, процедури и указания иска 3500 лв., за статистики и анализи – 1500 лв., за пълна база данни на клиенти (1,3 млн. уникални физически лица) - 3500 лв., за пълна база данни клиенти (52 000 компании, юридически лица, пълна информация) - 4500 лв., за документи (договори, уведомления, анекси, фактури, фирмени разходи, премии, заплати, комисиони – 10 000 файла, разделени по години) - 3500 лв., имейл кореспонденция – 1000 лв. на акаунт.
На края на офертата пише: „Като бонус давам всички 268 000 застрахователни брокери от USA, които имам... Пълна информация. Обща цена за абсолютно всичко – 15 000 лв.“ После Бойков уточнява, че това е ориентировъчна цена.
Продажбата на мейли и телефони не подлежи на санкция
Според специалистите не е морално и коректно да се продават бази данни, съдържащи имейл адреси на частни лица.
От Комисията за защита на личните данни обясняват, че тази търговия е законна, когато се предлага някакъв вид търговска информация, която не съдържа лични данни. В същото време обаче не би следвало да се предлага такава информация, която може категорично да идентифицира дадено физическо лице по един или няколко признака. Така например, ако се предоставят три имена, актуален адрес, телефон - това е пълна идентификация, която е предмет на продажба и това е злоупотреба, смятат експертите. Когато обаче данните са служебни – защитата пада. Освен това търговците на мейл листи предлагат само имейл адреси, това не се счита за търговия с лични данни, защото потребителите не могат да бъдат пряко идентифицирани и следователно не е незаконно.
Специалистите съветват: Не отваряйте линковете в писмата
Специалисти съветват потребителите и да внимават много с писма, които получават от мейли, представящи се за банки, институции или лица от чужбина, които предлагат бърз начин за забогатяване. Схемата на тази измама е като при телефонните измамници, но вместо "имате проблем, дайте пари да оправим нещата" е "нападнаха ви, дайте данни да ви помогнем". Специалистите дават и съвети как да се реагира в такава ситуация – първо и задължително е да не се отварят линковете в писмото, докато не се установи от къде идва мейлът и дали е автентичен. Подобна измама върлува и в социалните мрежи, като при нея освен забраната за отваряне на линкове експертите препоръчват да се репортне към съпорта на съответната социална мрежа съобщението и самият абонат, който ви го е изпратил.
Катастрофа блокира пътя Русе - Бяла
Парите за лечение на деца трябва да са от държавния бюджет,...
Катастрофа блокира пътя Русе - Бяла
Катастрофа блокира пътя Русе - Бяла
Катастрофа блокира пътя Русе - Бяла