Reklama

Polityka i prawo

Bułgaria: wyciek danych z agencji podatkowej

fot. geralt / pixabay
fot. geralt / pixabay

Bułgarska komisja ochrony danych osobowych ukarała agencję podatkową grzywną w wys. 5,1 mln lewów (2,6 mln euro) za wyciek danych obywateli i firm. Jest to jedna z najwyższych kar przewidzianych w bułgarskim ustawodawstwie za takie naruszenie dóbr obywateli.

Szef komisji Wencesław Karadżow poinformował, że Krajowa Agencja Przychodów (NAP) ma trzy dni na oprotestowanie tego aktu. NAP oświadczyła, że zaskarży grzywnę do sądu.

Do wycieku bardzo wrażliwych danych milionów bułgarskich obywateli doszło w końcu czerwca, a publicznie zostało to podane w połowie lipca. Na początku agencja podatkowa i resort finansów próbowały zminimalizować zasięg wycieku, lecz po analizie stało się jasne, że do internetu przedostały się numery identyfikacyjne, adresy, pełne nazwiska oraz dane o dochodach 4,66 mln Bułgarów oraz 1,38 mln nieżyjących obywateli.

W bazie danych są informacje o płacach, umowach na zlecenie, emeryturach, w tym otrzymywanych z zagranicy, ubezpieczeniach zdrowotnych czy rejestracjach na stronach gier hazardowych. Wyciekły dane o ok. 300 tys. firm, a także poufne dane otrzymywane przez bułgarską agencję od instytucji unijnych.

Okazało się, że baza danych agencji podatkowej była wyjątkowo źle zabezpieczona. Można było do niej wejść, wpisując nazwę użytkownika „admin” i hasło „admin”; nie było kontroli, kto wchodził do systemu, urzędnicy masowo znali hasło i mogli brać bez problemu dane z bazy. Agencja gromadziła je na niejasnych i nieustalonych przez ustawodawstwo zasadach.

Dane ukradła firma zajmująca się cyberbezpieczeństwem. Jej właścicielowi i dwóm pracownikom zarzucono terroryzm i próbę destabilizacji państwa. Według jednego z hakerów ich celem było pokazanie wad w systemie zabezpieczenia danych w administracji państwowej. Twierdzą, że umożliwili dostęp tylko do 25 proc. uzyskanych danych.

Minister finansów Władisław Goranow oświadczył, że agencja zapłaci grzywnę, lecz nie odbije się to na wynagrodzeniach jej pracowników. Szefowej agencji nie zmieniono, zwolniono wyłącznie dwóch szefów wydziału cyberbezpieczeństwa. Premie pracowników agencji również nie ucierpią - zapewnił minister.

Afera spowodowała duże poruszenie w Bułgarii. W obawie przed malwersacjami część obywateli pilnie zaczęła zmieniać dokumenty tożsamości, których numery stały się publicznie dostępne. Fakt, że odpowiedzialni za wyciek praktycznie nie poniosą żadnej odpowiedzialności, a karę zapłacą faktycznie obywatele ze swoich podatków, dodatkowo zaognił sprawę. Według znanego karykaturzysty Christo Komarnickiego „dobrze, że nie skazali urzędników na więzienie, bo mielibyśmy za nich nie tylko płacić, lecz i siedzieć”.

Bułgaria w obecnej KE ma komisarza, odpowiadającego za cyfryzację. Premier Borisow domaga się, by w przyszłej komisji komisarz Maria Gabriel zachowała resort, do którego ma być dodane cyberbezpieczeństwo. W tej sprawie ma rozmawiać w czwartek z szefową przyszłej KE Ursulą von der Leyen, która składa wizytę w Sofii.

Źródło:PAP
Reklama

Komentarze

    Reklama