Рисково е да се пише ЕГН-то в различни приложения, предупреждават експерти

Рисково е да се пише ЕГН-то в различни приложения, предупреждават експерти

© Юлия Лазарова



Хората, които пишат ЕГН-то си в различни приложения в интернет, за да проверят дали са сред засегнатите от хакерската атака в НАП, допускат вторичен риск. Защото, ако до този момент ЕГН-то им не е било вътре, то вече е вътре. Това заявиха Цвета Маркова, бивш председател на Комисията по сигурност на информацията, и Мирослав Стефанов, председател на Българска асоциация по киберсигурност, в сутрешния блок на БНТ.


"Хакерите използват уязвимостите на хората. 80% от хакерските атаки се използват от човешките грешки, като това да се пише ЕГН някъде. НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН-то дали данните му са сред изтеклите при хакерската атака", заяви Мирослав Стефанов.


Цвета Маркова подчерта, че, пишейки данните си, хората допускат вторичен риск, ако до този момент няма изтичане и ЕГН-то им не е било вътре, то вече е вътре.




Маркова разясни, че НАП по презумпция е трябвало да бъде включена в списъка на критична инфраструктура. За да влезе една организация, географски обект или служба в нея, трябва да се премине определена процедура - ръководителят да е заявил това обстоятелство и то да е било включено в списъка. "Обстоятелството една организация да бъде включена в списъка с критичните инфраструктури има значение дотолкова, доколкото ще изисква периодична, динамична профилактика и поддържане на съответно високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост е постоянен процес. Непрекъснато преглеждане, провокиране, включително с вътрешни мерки за тестване на системата", коментира тя.


От Българската асоциация по киберсигурност искат да има регистър на фирми, които да извършват т.нар. пенетрейшън тестове (тестове за уязвимост на системите). "Трябва да е ясно и какви сертификати тези фирми трябва да имат. Фирмите трябва да са съвестни, за да се знае, че се извършват тестовете както трябва", каза Стефанов. Той предлага да се изгради система, в която в реално време се вижда кой те сканира.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (36)
  1. Подредба: Сортирай
  1. 1 Профил на selqnin
    selqnin
    Рейтинг: 2663 Неутрално

    Има много начини човек да е обратното на умен!!!!
    като например напълно доброволно да даде достъп до всичките си лични данни или да хвърли торба с пари през балкона например!!!!

  2. 2 Профил на ju.li
    ju.li
    Рейтинг: 1653 Неутрално

    Досега разбрахме, че проблемът е огромен и нито една мярка как да се неутрализира?!
    Отново давещите се ще се оправят сами, а една тъпачка от съседна статия ще ми мрънка за някакви каузи ...

  3. 3
    ****

    Коментарът беше изтрит от модераторите, защото потребителят е нарушил ЗЗЛД като е изнесъл информация за трето лице.

  4. 4 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 38 Неутрално

    чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни
    —цитат от коментар 15 на Fiji


    това е нагла лъжа в стил Тлъсто Комунистическо Мутре Борисов

    "Физическите лица могат да предявят иск за обезщетение, когато публичен орган е нарушил ОРЗД и те са понесли материални щети (например финансови загуби) или неимуществени щети (например загуба на репутация или психологически стрес).ОРЗД гарантира, че ще им бъде предоставенообезщетение, независимо от броя на организациите, участващи в обработването на техните данни.Обезщетението може да бъде предявено директно от публичния орган или пред компетентните национални съдилища."

    Позовавания

    https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX :32016R0679

    https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/public-administrations-and-data-protection/what-if-public-administration-fails-comply-data-protection-rules_bg

    яж бахур
  5. 5 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 38 Неутрално

    Има много начини човек да е обратното на умен!!!!като например напълно доброволно да даде достъп до всичките си лични данни или да хвърли торба с пари през балкона например!!!!
    —цитат от коментар 1 на selqnin


    +++

    и аз мисля че е крайно време да бойкотираме плащането на данъци. най-малкото заради комунарското мутре Борисов и депесара Горанов

    яж бахур
  6. 6 Профил на Незнайко в Слънчевия град
    Незнайко в Слънчевия град
    Рейтинг: 4741 Любопитно

    Пенетрейшън тестовете без лубрикант ли ще ги правят?

    "Свестните у нас считат за луди, глупецът вредом всеки почита" Хр. Ботев
  7. 7 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 38 Неутрално

    За Горанов нещо ???

    —цитат от коментар 2 на zxp53317185


    Злите езици разправят ДПС и Доган не давали.

    ...щото Тлъстото Комунистическо Мутре Борисов и мафията МУ ГЕРБ не са в комбина с ДПС и Доган

    яж бахур
  8. 8 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 38 Неутрално

    94 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 223
    19:52, 18 юли 19
    Неутрално

    Аз не бих се съгласил нито с това, че системата не е част от критичната, нито че случаят е маловажен

    —цитат от коментар 73 на zlo38528262


    по скромното ми мнение НАП и ко са разнасяли лични данн, изобщо всякаква информация, налево-надесно, в насипен вид, без да спазват елементарни правила и стандарти -- е тука ги стега чепика най-силно дрогарете гробаре комунаре

    щото тоа ако е имал достъп и се разприказва...

    яж бахур
  9. 9 Профил на slonsco
    slonsco
    Рейтинг: 1018 Неутрално

    Достъп до Всичко,което напишете в интернет или дори съществува на компютър с връзка с интернет може да бъде получен неправомерно и ползван неправомерно,

  10. 10 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 38 Неутрално

    "Рисково е да се пише ЕГН-то си в различни приложения, предупреждават експерти"

    никви експерти не са теа. вчера имаше официално становище на ГДБОП че не било никкъф проблем

    яж бахур
  11. 11 Профил на yellow_hater
    yellow_hater
    Рейтинг: 513 Неутрално

    Някой май откри топлата вода.
    Ама масата няма да го разбере.
    "Аз направих така, защото моите приятели така направиха."

  12. 12 Профил на оstavime
    оstavime
    Рейтинг: 531 Неутрално

    Добре де, НАП ще разработи официално приложение, в което да проверим дали ни е изтекло ЕГН и др. лична информация. И? И какво като проверя и се намеря? Какво? Ще ми кажат ли какво да правя след това? А? Ще ми кажат ли тия @№$€@$%@№ ???

    Съсипахте коментарите в сайта с новата визия!
  13. 13 Профил на bbtzvtzv
    bbtzvtzv
    Рейтинг: 426 Неутрално

    абе кат гледам рисково е да декларираш данъци. не да пишеш мд5 в биволъ
    калинки

  14. 14 Профил на arcanum
    arcanum
    Рейтинг: 2783 Разстроено

    Кво е рисково, то вече цял свят ги има нашите ЕГН-та

  15. 15 Профил на Antoaneta Ardashes
    Antoaneta Ardashes
    Рейтинг: 1178 Гневно

    И на края трябва ли да си сменяме ЕГН-то и къде?Този код ще го има ли в отвъдното,- към специалистите. Ако го смениме ще си променим ли личността? Въпроси, на които е необходимо компетентните вещери да ни отговорят - извънземните де.

    mihala
  16. 16 Профил на topal
    topal
    Рейтинг: 297 Неутрално

    Бе както се оказа, най-рисково е да си дадеш ЕГН-то на държавата!

  17. 17 Профил на penetrating
    penetrating
    Рейтинг: 10406 Неутрално

    Всичко, което се случва постфактум (след изтичането на данни) е твърде сюрреалистично (от представители на държавни и контролни органи) и трагикомично. Така смисление коментари като тези по-горе и други появили се във Фейсбук (sic) препечатани тук се губят в мътилката...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  18. 18 Профил на stoiank
    stoiank
    Рейтинг: 1106 Разстроено

    При наличие на изтекли 5 милиона ЕГН от Държавата е леко несериозно да се коментира темата. Да не говорим, че дори чистачката в НАП не си е подала оставката в момента, което е повече от наглост.

  19. 19 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3414 Неутрално

    Е цяла седмица герберастите ни обясняват, че не е проблем да се знае егнто ти. Че даже сутринта и гуруто им олигофрен от информационно обслужване.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  20. 20 Профил на True Detective
    True Detective
    Рейтинг: 392 Неутрално

    А може ли някой да каже за какво са ни тия егенета, дето се искат под път и над път и цялата лична информация е свързана с тях???
    В другите държави като няма егената как се оправя адмнистрацията, банките? здравените застрахоовтели?
    Как може в най- смотаната държава, така лесно да се добираш да личната информация благодарение на това глупаво егене.
    Сега е мочента да изчезнат егенетата, те са вредни, опасни и еседин клик си показана на всички за всичко. То чевек вече не знае в тази държава от кой първом да се пази, отдъжавата ли или от престъпниците....?!?

  21. 21 Профил на elibal
    elibal
    Рейтинг: 287 Неутрално

    "....че НАП по презумпция е трябвало да бъде включена в списъка на критична инфраструктура."

    А не е ли била включена? Значи който отговаря за това не си е свършил работата. Нито пък тия от КИБЕРСИГУРНОСТ, които трябва ДА ПРЕПОРЪЧАТ кои организации и структури за учазвими!

  22. 22 Профил на elibal
    elibal
    Рейтинг: 287 Неутрално

    "....че НАП по презумпция е трябвало да бъде включена в списъка на критична инфраструктура."

    А не е ли била включена? Значи който отговаря за това не си е свършил работата. Нито пък тия от КИБЕРСИГУРНОСТ, които трябва ДА ПРЕПОРЪЧАТ кои организации и структури за учазвими!

  23. 23 Профил на zippie
    zippie
    Рейтинг: 611 Любопитно

    Какво точно е рисковото да напиша едно десетразрядно число някъде в интернет?!
    А, да, сещам се. Собственикът на сайта ще научи, че някой с IP от мрежата на макДоналдс, примерно, е въвел въпросното число ...

  24. 24 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3414 Неутрално

    До коментар [#23] от "zippie":

    Ще знае, че има такова реално егн.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  25. 25 Профил на Ще върнем България в Европа
    Ще върнем България в Европа
    Рейтинг: 2060 Неутрално

    Защо да е рисково? Нека си пишат хората, пълнолетни са, оставете ги сами да решават.
    Даже напълно подкрепям, предвид, че повечето от тях са избиратели на ГЕРП 🙌 и се чувстват добре само когато са част от нещо голямо, без значени е дали ще е списък с 5 милиона или участие с няколко хиляди в "акция за залавяне" на телефонни измамници.

  26. 26 Профил на SaveBG
    SaveBG
    Рейтинг: 1027 Гневно

    НАПунта мара е дъното на дъното на дъното на дъното на тази прогнила от корупция, некомпетентност и простащина дупка. Дъно е, че няма реакция от 5 милиона българи, които са директно засегнати от лийка на всичките им данни; дъно е, че няма уволнения и наказателна отговорност за Бягащия от земетресения Горанов и НАП шефовете; дъно е, че допускаме това мутропростолюдие да ни определя съдбата и бъдещето. Който има възможност и здрав разсъдък да хваща Терминал 2 и да не обръща поглед назад. Там, освен мутро-авторитаризъм и геноцид, друго няма...

  27. 27 Профил на Иван Арнаудов
    Иван Арнаудов
    Рейтинг: 567 Весело

    " Той предлага да се изгради система, в която в реално време се вижда кой те сканира."
    Демек, човекът предлага изграждането на нещо, дето ако може да се направи, ще реши всичките проблеми на ИТ сектора в целия свят. Слагаш нещо в една кутия с монитор отпред, то следи "в реално време" каквото там има да следи. Тураш една калинка да седи на монитора, даваш й свирка с топче и я инструктираш като види монитора да светка и да бибипка, да започне да надува здраво свирката с топчето, че да дойдат СОТ и жандармерията и да хванат хакера.

    "Асоциация по киберсигурност" :-/

    Някои хора поддържат линия, а пък аз... поддържам окръжност.
  28. 28 Профил на jobssboj
    jobssboj
    Рейтинг: 1358 Неутрално

    Хехе тея съвсем се оляха, вчера шефа на киберсигурността ни убеждава че това че са публикували всичките ЕГН-та на всички българи, плю данъчните декларации на граждани и фирми не е голям проблем, тук пак някакава калинка експерт ни убеждава каква трагедия ще е ако си пише ЕГН-то в приложения. Тотален бардак са тези крадци-калинчести. Изборът пред всеки нормален българин е - бесилки за некадърните разбойници или емиграция. Алтернативата на това е генецид за тях и децата им.

  29. 29 Профил на Yomega
    Yomega
    Рейтинг: 748 Неутрално

    а в лелеяаната Естония, чието електронно правителство безуспешно опитваме да догоним ЕГН-то е публична информация, както у нас ЕИК-то на фирмите.

    И няма драма.

    :) :)

  30. 30 Профил на jobssboj
    jobssboj
    Рейтинг: 1358 Неутрално

    Този сайт дето така услужливо го пуска НАП е всъщност да накара хората да не ги съдят за пропуск в закона. На бас че на всички ще им покаже че няма проблем.

  31. 31 Профил на malevv
    malevv
    Рейтинг: 236 Неутрално

    Това с ЕГН-то е такава глупост. Как може едно ЕГН да е защита срещу крадене на имоти и фирми. Ами Агенцията по вписванията да осигури по една парола на всяко лице. Тогава и нотариус няма да може да ти открадне имота.

  32. 32 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3519 Любопитно

    Ами махнете тия графи от бланките бре!

  33. 33 Профил на topal
    topal
    Рейтинг: 297 Неутрално

    Достатъчно е да знаеш на някого трите имена и рождената дата, да влезеш в услугата на НАП за проверка на здравно осигуряване, и след N на брой (където N е крайно число) опита получаваш ЕГН-то му.
    Отделно - ЕГН-то на всеки шофьор на таксИ, който "работи за своя сметка", фигурира на ВСЯКА касова бележка от таксиметровия апарат (като данъчен номер), която той е ДЛЪЖЕН да даде на клиента.
    Изобщо малоумието в държавната администрация е пълно, да ме прощават...
    И - не, не съм хакер... :)

  34. 34 Профил на Роси
    Роси
    Рейтинг: 8342 Неутрално

    И по-лошо ли може да стане?

  35. 35 Профил на topal
    topal
    Рейтинг: 297 Неутрално

    И по-лошо ли може да стане?
    —цитат от коментар 34 на Роси


    Песимистът казал:
    - Е по-лошо не може да стане!
    - Може, може! - казал оптимистът.

  36. 36 Профил на neut
    neut
    Рейтинг: 6682 Неутрално

    "Фирмите трябва да са съвестни, за да се знае, че се извършват тестовете както трябва"

    Наивно пожелание

    In the forest all animals are equal except a few that are more equal than the rest




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK