Комисията за защита на личните данни е съставила акт за 1 милион лева на "Български пощи". Поводът за глобата е кибератаката от 16 април т.г., която криптира голяма част от базата данни на пощите. Според Комисията няма изтичане на чувствителни данни, но преди и при кибератаката не са приложени подходящи технически и организационни мерки. Това съобщиха за БТА от кабинета на вицепремиера по ефективно управление в оставка Калина Константинова.
През последните месеци е извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, причинила щети за милиони на "Български пощи".
Проверката е установила, че тогавашното ръководство е неглижирало както осигуряването на адекватна киберсигурност на дружеството, опериращо с личните данни на милиони българи, така и е подходило безотговорно в деня на атаката. От хронологията става ясно, че служителите, които е трябвало да изключат достъпа до интернет, са закъснели с над 12 часа. Ако достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.
Регулаторът е установил още, че бекъпите, които също са били криптирани, се съхранявали на същите дискови масиви като продукционните бази данни, което според експертите е абсолютно недопустимо. "Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата", обясни председателят на КЗЛД Венцислав Караджов.
По думите му актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. "Хората могат да бъдат спокойни, защото видно от изследвания трафик между 1 и 16 април е, че изтичане на лични данни няма", коментира още Караджов. "Български пощи" сериозно вдигнаха цените
Според вицепремиера по ефективно управление в оставка Калина Константинова кибератаката срещу "Български пощи" е целяла да възпрепятства раздаването на великденските надбавки на пенсионерите. "Смятам, че актът на КЗЛД е напълно обективен и справедлив, затова и няма да обжалваме решението ѝ. В една правова, справедлива и развита европейска държава, решенията на независимите институции трябва да се изпълняват, а не да се използват създадени нарочно вратички в закона, които позволяват да се обжалва, докато изпадне актът по давност", отбеляза Константинова.
ОЩЕ ПО ТЕМАТА:
Коментари