Откраднаха ли хакери 100 хил. профили на служители в АПИ?

Пробив в приложението на Пътната агенция? Хакери твърдят в мейл до Нова нюз, че са се сдобили с профилите на над 100 хиляди потребители и хиляда служители. АПИ отрича да има хакване и теч на лични данни, но проверка показва друго.

LIMA е официален сайт на Агенция "Пътна инфраструктура", който предоставя актуална информация за състоянието на републиканската пътна мрежа. Хакерите твърдят, че са се сдобили със лични данни на потребители и служители на АПИ - публични профили, имена, телефонен номер, имейл адреси, както и данните за техните превозни средства.

В позиция от Пътната агенция заявиха, че не е установено хакване на системата LIMA, тъй като мобилното приложение не функционира повече от 5 години и вече не е налично. Когато то е било налично, данните, които са въвеждани, са били доброволни и не са лични, твърдят още АПИ. Системата LIMA днес е достъпна единствено през браузър, без регистрация или въвеждане на каквито и да било данни. Киберекспертът Христиан Даскалов обясни, че има изкупуване на стари "течове на информация".

"Такива случаи се експлоатират след закупуване през тъмния интернет. Обикновено става въпрос за голямо количество лични данни. В по-нишови случаи информация се генерират с изкуствен интелект, могат да се създадат милиони ЕГН-та и български имена например, за броени минути. Комисията за защита на личните данни трябва да направи проверка на случая. Ако не става дума за "изтичане" на чувствителни данни, се наблюдава засилване на фишинг атаките, конкретно срещу служители на АПИ. Срещу 10 долара се купуват данни на обикновени граждани, за да се използват за спам рекламни съобщения", заяви той.

Председателят на КЗЛД Венцислав Караджов посочи, че личните данни се делят на обикновени (три имена, телефон, адрес) и допълнително чувствителни (биометрични) - те са със завишено ниво на защита. "Всички администратори на данни трябва да докладват в рамките на три дни след узнаване за пробив в системите им", разкри той.