X
 
 

150 души съдят НАП заради теча на данни

2781 2
photo of 150 души съдят НАП заради теча на данни
Снимка: iStock/Guliver
150 граждани съдят Националната агенция по приходите (НАП) заради това, че личните им данни не са били опазени и са станали публично достояние. Потърпевшите от хакерската атака срещу информационните системи на приходната агенция са завели в понеделник пред Административния съд в София т. нар. субективно съединени искове за обезщетение, които ще се гледат в едно производство, съобщи в. "Сега". 

Това съобщиха двама столични адвокати - Ивайло Юруков и Георги Гочев, които също са сред ищците. "Претенциите ни са символични - по 1000 лв. на човек", заяви адв. Юруков. "Глобата от 5.1 млн. лв., която Комисията за защита на личните данни (КЗЛД) наложи на НАП, е прехвърляне на пари от единия джоб на властта в другия и не е обезщетение за това, че личните ни данни станаха публично достояние", коментира още той.

Чрез НАП, БНР и Агенцията по вписванията саботират правителството, заяви Борисов

Премиерът Бойко Борисов видя саботаж срещу правителството в случая със скандала "БНР", с изтичането на данни от НАП и последния срив в ...

Потърпевшите ще водят дело по закона за отговорността на държавата за вреди, причинени на граждани. Те претендират за компенсиране на неимуществени вреди от теча на чувствителна информация, а именно притеснението, че с личните им данни може да бъдат извършени измами като например изтегляне на кредити и извършване на разпоредителни сделки с имущество.

"Неизвестността е също толкова плашеща, колкото извършването на реални действия", мотивира се адв. Юруков. Обезщетяването на неимуществени вреди се присъжда от съда по справедливост.

Според адвокатите е невярно твърдението на приходната агенция, че само 198 данъкоплатци са реално застрашени от злоупотреби след изтичането на личните им данни от информационните системи на НАП. Засегнати от хакването на системите на приходната агенция през юли са близо 4 милиона живи данъкоплатци. Приходната агенция обаче обяви, че само за 198 от тях имало най-висок риск от измами, тъй като са изтекли най-голям набор от лични данни.

"Аз направих проверка чрез специалното приложение на приходната агенция и тя показва че, освен трите ми имена и ЕГН, в интернет са изтекли и 5-6 мои данъчни декларации. В тях са посочени също адресите ми - домашен и служебен, телефони, номер на лична карта. Никой обаче не ми се е обадил от НАП да ме предупреди за опасност", разказа Юруков.

НАП най-накрая показа какви лични данни са разпространени

Вече е достъпно приложението, чрез което всеки гражданин може да разбере какви негови лични данни са били неправомерно разпространени, ...

Адвокатите очакват до два месеца и половина да бъде насрочено първото заседание по делото. Преди това НАП ще има едномесечен срок да отговори на исковата молба на 150-те граждани.

НАП вече обяви, че ще обжалва глобата на КЗЛД, тъй като била станала жертва на престъпление, осъществено независимо и въпреки предприетите технически и организационни мерки за защита. Пред Административния съд НАП ще трябва да докаже именно, че е предприела адекватни мерки, с които да защити личните данни на данъкоплатците.

Наскоро Комисията за защита на личните данни докладва пред специално създадената временна анкетна комисия по случая в парламента, че проверката им е установила редица пропуски в работата на НАП, които са улеснили хакерите. Така например в приходната агенция не е било достатъчно ясно разписано как се извършва обменът на информация между отделните потребители в системата. Тя е била дебалансирана, като тежестта е изместена в полза на електронните услуги за потребителите за сметка на защитата. Вътрешните правила били прекалено общи и нямало разработени правила за обработка на данните.

Било е възможно лесно да се пробие защитата на базата данни. Нарушен е основният принцип на отчетност - няма информация кой потребител влиза в системата, какво прави в нея и с какви данни борави, обясни шефът на КЗЛД Венцислав Караджов. Той съобщи още, че НАП борави с операционна система от 2008 г., многократно ъпдейтвана, което допълнително я излага на риск.

КЗЛД е установила редица пропуски в работата на НАП

НАП е приоритизирала функционалността за сметка на сигурността. Не са предприети действия за обновяване на операционните системи, сървъ...

Срокът на поддръжката й в световен мащаб изтичал през януари 2020 г. "Трябвало е много по-рано да се обмисли как тази система да бъде защитена", коментира още Караджов.

Actualno.com

Етикети:

Рейтинг: 5 от 5. Гласували общо: 1 потребители
  • БKП-ГEPБ бaш-peкeтьopът 2 БKП-ГEPБ бaш-peкeтьopът преди 1 месец Профил на трол?
    БОКо-о-о-о, отговаряй по колко хиляди лева на калпак тримесечни и годишни ПРЕМИИ ще си изпишат от данъците БКП-ГЕРБ-партийно-назначените НАП-чиновници-мутро-рушветчии, за това, че са ги тормозели с искове за обезщетение от неизпълнение на служебните им задължения, за които получават от данъците многохилядните си заплати?! Като тия чиновници от Агенцията по вписванията при блокирането на електронни виж още ›› те им регистри и ежедневната гаврата с всички физически и юридически лица, които са отишли да изпълнят задълженията си по закон за вписване и регистрация!?
  • Анонимен 1 Анонимен преди 1 месец Профил на трол?
    "независимо и въпреки предприетите технически и организационни мерки за защита"- какви предприети мерки бе, галфони, нищо не е пипвано, всичко тече, нямате сигурно и сисадмини. Какви предприети мерки, какви 5 лева. Ако имаше дори елементарни предприети мерки, това нямаше да се случи...