Хакери твърдят в имейл до NOVA, че са направили пробив в приложението на Пътната агенция и са се сдобили с профилите на над 100 000 потребители и служители. АПИ отрича да има хакване и теч на лични данни. Проверка на NOVA обаче показа, че предоставените в имейла данни са на истински хора.
LIMA е официален сайт на Агенция "Пътна инфраструктура", който предоставя актуална информация за състоянието на републиканската пътна мрежа. Хакерите твърдят, че са се сдобили с лични данни на потребители и служители на АПИ - публични профили, имена, телефонен номер, имейл адреси, както и данните за техните превозни средства.
В позиция от Пътната агенция заявяват, че такъв пробив в системата LIMA няма. Оттам поясняват, че мобилното приложение към нея не работи от над пет години и вече не е налично. От АПИ добавят, че когато е било активно, въвежданата информация е била по желание и не е съдържала лични данни. В момента системата LIMA е достъпна само през уеб браузър, като не се изисква регистрация или въвеждане на каквито и да е данни.
Агенция "Пътна инфраструктура" най-после публикува карта с опасните пътни участъци
Киберекспертът Христиан Даскалов обяснява, че има изкупуване на стари „течове на информация”.
„Такива случаи се експлоатират след закупуване през тъмния интернет. Обикновено става въпрос за голямо количество лични данни. В по-нишови случаи информация се генерира с изкуствен интелект, могат да се създадат милиони ЕГН-та и български имена, например, за броени минути. Комисията за защита на личните данни трябва да направи проверка по случая. Ако не става дума за „изтичане” на чувствителни данни, се наблюдава засилване на фишинг атаките, конкретно срещу служители на АПИ. Срещу 10 долара се купуват данни на обикновени граждани, за да се използват за спам рекламни съобщения”, обяснява той.
Председателят на КЗЛД Венцислав Караджов посочва, че личните данни се делят на обикновени (три имена, телефон, адрес) и допълнително чувствителни (биометрични) - те са със завишено ниво на защита.
„Всички администратори на данни трябва да докладват в рамките на три дни след узнаване за пробив в системите им”, подчерта той.
