Сериозно застрашени от „НАПлийкс“ са над 47 000 българи, а не само 189, както оповестиха ден по-рано от приходната агенция. За това предупредиха IT специалисти.
Според данъчните само за 189 души има едновременно изтичане на данни за имена, ЕГН, адрес, номер, валидност и издател на лична карта, заради което те са в най-голяма опасност от злоупотреби с лични данни. НАП обяви, че персонално ще ги предупреди по телефон или имейл, че те ще трябва да сменят документите си за самоличност. Във фейсбук обаче ИТ специалист предупреди, че при анализ на масива от файлове, изтекъл в интернет, подобен набор от лични данни може да се открие за 47 262 българи. „Не казвам, че НАП ни хвърля прах в очите и се опитва да омаловажи собствената си немарливост по отношение на работата с лична информация и данни на граждани. Силно се надявам да успокоят хората, че в бързината просто са допуснали грешка, и да се поправят“, посочва ИТ специалистът Антон Аврамов.
За разминаването алармира пред bTV и експертът по дигитална сигурност Ясен Танев, който преди дни описа безпрецедентната хакерска атака срещу информационните системи на НАП, довела до изтичане на чувствителни данни за над 5 млн. българи, като IT Чернобил. „Помолихме НАП да прегледа данните“, каза Танев.
НАП най-после пусна приложението, в което чрез ЕГН и номер на мобилния телефон всеки може да направи справка дали има изтекли лични данни. Преди това данъчните обясняваха, че приложението се бави, защото трябвало да се провери дали незаконно разпространената от хакерите информация е като тази в реалните бази данни на НАП. Ден след теча финансовият министър Владислав Горанов декларира, че няма външна намеса в данните – нито изтриване, нито дописване.
Проверката в приложението на НАП обаче не дава кой знае каква информация. След като се посочи ЕГН и мобилен телефон, всеки потребител получава номер на заявката и веднага след това SMS. Той известява единствено дали по съответната заявка ИМА или НЯМА неправомерно разкрити лични данни.
„Едва след като приключи съпоставката на реалните данни на НАП с тези от разпространените от хакери файлове, ще решим как да се даде достъп до по-подробна информация“, обясни за в. „Сега“ говорителят на НАП Росен Бъчваров. Вероятно при идентификация с ПИК или електронен подпис всеки, който е получил SMS, че съществува в масива с неправомерно изтеклите данни, ще може да направи проверка какви лични данни са станали публично достояние, обясни Бъчваров.
НАП вече пусна инструкции с въпроси и отговори как да се предпазим от злоупотреби с лични данни. „Това е наръчник за оцеляване след теча, който би трябвало да следват и всички нотариуси, банки и институции“, коментира Ясен Танев. Нотариалната камара увери, че ще изповядва сделките с повишено внимание, така че да е невъзможно някой да продаде имот, без собственикът да разбере. От асоциациите на банките, на лизинговите дружества и на фирмите за бързи кредити пък уверяват, че и сега използвали достатъчно надеждни мерки за установяване на самоличността на хората, които кандидатстват за заеми.
Коментарите подлежат на модериране.
Правилата за коментиране