Комисията за личните данни глоби с 1 млн. лева Български пощи

Комисията за защита на личните данни (КЗЛД) е съставила акт за един милион лева на „Български пощи“. Поводът за глобата е кибератаката от 16 април т.г., която успя да криптира голяма част от базата данни на пощите. Според КЗЛД няма изтичане на чувствителни данни, но преди и по време на кибератаката не са приложени подходящи технически и организационни мерки. Това съобщиха за БТА(link is external) от кабинета на вицепремиера по ефективното управление в оставка Калина Константинова, предаде в. Сега.

През последните месеци е била извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на „Български пощи“. Проверката е установила, че тогавашното ръководство е неглижирало, както обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, така и е подходило безотговорно в самия ден на атаката. От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.

"След диагностиката е установено, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата", коментира пред БТА председателят на КЗЛД Венцислав Караджов.

Той уточни, че актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. "Хората могат да бъдат спокойни, защото видно от изследвания трафик между 1-ви и 16 април е, че изтичане на лични данни няма“, коментира още Караджов.

Според вицепремиера по ефективно управление в оставка Калина Константинова кибератаката срещу "Български пощи" е имала за цел да възпрепятства раздаването на великденските надбавки на пенсионерите. "Смятам, че актът на КЗЛД е напълно обективен и справедлив, затова и няма да обжалваме решението ѝ. В една правова, справедлива и развита европейска държава, решенията на независимите институции трябва да се изпълняват, а не да се използват създадени нарочно вратички в закона, които позволяват да се обжалва, докато изпадне актът по давност", отбеляза Константинова.