Комисията за защита на личните данни започна проверка за големия теч на информация от НАП. И в същото време тази сутрин беше осуетен опит за проникване в базата данни на институцията.

Според председателя на Комисията за защита на личните данни Венцислав Караджов такава връзка има. Той твърди, че не случайно е избран денят, в който регулатора започва проверка в НАП, за да бъдат дискредитирани неговите заключения в последствие. Той обясни и как технически е станал опитът за атаката, а именно чрез безжичния интернет на КЗЛД. Поради това хипотезите са две - човек отвътре или хакер, който е бил в непосредствена близост до сграда. ГДБОП са уведомени от сутринта и антимафиотите работят по случая.

Венцислав Караджов- председател на Държавната комисия за защита на личните данни: Хубавото е, че системата е успяла да спре този опит за хакване на системата на комисията. Но за мен е обезпокоителен самият факт, че непосредствено след като комисията се включи в процеса по наблюдение на вече известната публична атака на НАП, някой се опита да постави под съмнение експертизата на комисията, като се опита да покаже, видиш ли, надзорният орган е със събути гащи и независимо какво той ще направи, резултатът от тази проверка няма да е удовлетворителен.

Близо месец има на разположение Комисията за защита на личните данни, за да установи причините за теча, размера на щетите и виновните. Колкото до хакнатите лични данни, едно трябва да е ясно - личните карти все пак можем да ги преиздадем, но ЕГН-тата са компроментирани завинаги, т.е. някой разполага с тях и може потенциално да се възползва от придобитата информация.

Днес в 14:00 шестима експерти от Комисията за защита на личните данни започнаха проверката в НАП, която трябва да приключи на 16 август с ревизионен акт.

Цанко Цолов - член на Комисията за защита на личните данни: Целта на проверката е на първо място да се констатира и определи размерът на пробива, който е извършен. Кои физически лица, категориите физически лица, които са засегнати, и най-важното да начертаем някакви мерки, с които трябва да се парират всички тези недостатъци, които са получени по време на пробива.

Според комисията има реална опасност от злоупотреба с изтеклата информация при сключване на различни по вид и предмет договори.

Цанко Цолов - член на Комисията за защита на личните данни: За гражданите - това е кражба на самоличност, която може да се ползват така изтеклите данни за подмяна на лицето, което е извършило определено действие. И, разбира се, ответът на държавата, който трябва да гарантира завишен контрол по начина на извършване на идентификацията на лицата, сключването на договорите.

От личните ни данни могат да се възползват и недобросъвестни търговски компании.

Цанко Цолов - член на Комисията за защита на личните данни: Това е в сферата на социалния инженеринг, защото за всеки, който се занимава с тази област, е направо благодат да открие 2 милиона или 3 милиона мейла, с които може да контактва директно лицата. Директният маркетинг също би се заинтересован от тези данни.

Ако Комисията за защита на личните данни установи, че вината за теча на данни е в НАП, то приходната агенция ще бъда глобена с до 40 милиона лева или с 4% от оборота.

Все още от приходната агенция не са стартирали специалното приложение, с което всеки един от нас може да провери, дали неговото ЕГН е попаднала в компрометираната база данни, станала жертва на хакерската атака. Докато то бъде стартирано, от НАП съветват да не използваме циркулиращите в интернет подобни приложения.