Изтеклите данни не дават много нови и непознати възможности за злоупотреби, смятат от "Информационно обслужване"

Изтеклите данни не дават много нови и непознати възможности за злоупотреби, смятат от "Информационно обслужване"

© Reuters



Изтеклите данни от Националната агенция за приходите не предполагат широки възможности за злоупотреба по начини, различни от вече използваните от нарушителите. Това коментираха в отговори на въпроси на "Дневник" от "Информационно обслужване" - фирмата, която беше повикана да съдейства на данъчните и държавата при теча. Специалистите на "Информационно обслужване" от години са ангажирани с различни ИТ проекти и данни на множество държавни институции.


От фирмата съветват хората и фирмите, засегнати от теча, да използват методите за нотификация при събития, свързани с промени в различните държавни системи, например в Агенцията по вписванията, по имотната им партида или фирменото досие. Може да се очаква и вълна от фишинг имейли на базата на изтеклата информация, коментират още експертите. "Такива кампании се правят периодично и също не са нови за потребителите. Използвайте сигурни методи за идентификация като електронен подпис в електронните услуги на различните организации, за да гарантирате максимално сигурността на данните си", допълват от "Информационно обслужване".


Според експертите "изтичането на данните от НАП е инцидент, който не може да бъде пренебрегнат. Обхватът и обемът на данните е безпрецедентен за България, но трябва да погледнем и реалността - в световен мащаб буквално всеки ден се установяват пробиви и изтичане на чувствителна информация в огромни мащаби за гражданите и бизнеса". Подчертават, че трябва да има системен подход и планове, с които всяка администрация да знае как да реагира при подобни пробиви. Защото опитът показва, че това няма да бъде последната атака от подобен род.




В отговор на въпрос как се случва така, че системата на НАП е пробита през едно място, но се осигурява достъп до по-голяма база данни, от "Информационно обслужване" коментират, че това обикновено означава, че липсва разделение на системите и достъпа до техните данни. В конкретния случай сървърът за база данни вероятно е бил използван и за други системи, както и за изготвяне на оперативни справки от служители на НАП.


С аргумента, че текат проверки, експертите не пожелаха да коментират в конкретика защитите, пропуските и други детайли около теча. Единственият им коментар е, че досегашната практика е показала, че обикновено не се касае за един конкретен пропуск, а комбинация и наслагване на множество такива във времето.


Всичко, което трябва да знаете за:
Коментари (21)
  1. Подредба: Сортирай
  1. 1 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5624 Неутрално

    Всички храненици на Шайката лъжат за размера на престъплението !!!

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  2. 2 Профил на ju.li
    ju.li
    Рейтинг: 1814 Неутрално

    Професорът Константинов с какви очи смее да се пльосне и в новините?!?!
    Май съвсем персонално трябва да отговаря за това безобразие!
    Как е възможно подобно дебелоочие и гьонсуратлък?!

  3. 3 Профил на Smile
    Smile
    Рейтинг: 716 Неутрално

    Предлагам, след като изтеклите данни не са голяма работа, М. Константинов сам да си публикува данните, които имат НАП за него, вкл. всички видове доходи, данъци, осигуровки. Нека като е казал А, да каже и Б.
    П.С. Може да публикува и данните на жена му и децата му, за да илюстрира по-добре думите си. (навремето при изпробването му, Колю Фичето е сложил цялото си семейство под един мост като гаранция за качеството). Сегашните мишоци не смеят с нищо да застанат зад думите си, дори и с едни голи цифри.
    Ама, че хората били пострадали - голяма работа.

  4. 4 Профил на pet_fire
    pet_fire
    Рейтинг: 5498 Неутрално

    Нали "Информационно обслужване" лапат от държавата и затова поддържат твърденията на НАП

  5. 5 Профил на vxx57592865
    vxx57592865
    Рейтинг: 630 Неутрално

    Професорът Константинов с какви очи смее да се пльосне и в новините?!?!
    —цитат от коментар 2 на ju.li


    Не се учудвай на тепегьозлъка на този Константинов.
    Той произлиза от средите на БГ „демократите“ като Г. Марков, Сп.Гърневски, Ант.Тодоров.

    До коментар [#2] от "ju.li":

  6. 6 Профил на vxx57592865
    vxx57592865
    Рейтинг: 630 Неутрално

    Професорът Константинов с какви очи смее да се пльосне и в новините?!?!
    —цитат от коментар 2 на ju.li


    Не се учудвай на тепегьозлъка на този Константинов.
    Той произлиза от средите на БГ „демократите“ като Г. Марков, Сп.Гърневски, Ант.Тодоров.

    До коментар [#2] от "ju.li":

  7. 7 Профил на Джони  Глупавия
    Джони Глупавия
    Рейтинг: 1437 Неутрално

    Тъпи, нещастни некадърници. Не дават повече възможности за Мишо Константинов защото е тъп и насран като г*з и почти толкова умен...

  8. 8 Профил на palav_nik
    palav_nik
    Рейтинг: 3907 Любопитно

    Само да попитам:
    Защо данните не са криптирани...

  9. 9 Профил на lynyrds
    lynyrds
    Рейтинг: 552 Неутрално

    Престъпниците винаги са с по-голямо въображение от държавните чиновници, така че подобно успокоение само ще ги разсмее.
    Да ме се окаже обратното ,че на лошите им се дава богат материал за работа.

  10. 10 Профил на razor
    razor
    Рейтинг: 1220 Неутрално

    Използвайте сигурни методи за идентификация, като електронен подпис, в електронните услуги на различните организации, за да гарантирате максимално сигурността на данните си", допълват от "Информационно обслужване".

    =======

    Добра препоръка. Но какво като използваме сигурни методи, за да си пазим данните - нали данните вече са изтекли?!?

  11. 11 Профил на LudLustrator
    LudLustrator
    Рейтинг: 1063 Неутрално

    Колко пъти ви го рекнох, пишман "професора" от ПУТКА, не е сложен да управлява системното интегриране, каквато беше задачата на "Информационно обслужване", а да фалшифицира изборите....новата повеля ПАРТИЯТА, клонинг ГРОБ -> всеки тракторист, ИТ специалист....още не разбрали има ли?????

  12. 12 Профил на Прокопеевски
    Прокопеевски
    Рейтинг: 836 Неутрално

    По същата логика всеки един обирджия на банка може да омаловажи деянието си с аргумента, че по света всеки ден се случват кражби, макар и не чак в такива размери.
    Невроятна е способността на държавните служители да оневиняват себе си паралелно със стриктността, която проявяват по отношение изпълнението на задълженията от страна на самите граждани.

  13. 13 Профил на Günther
    Günther
    Рейтинг: 1669 Весело

    Я дайте линк към тези данни, да позлоупотребя малко със статии по блоговете :)

    Бог да благослови Америка за България!
  14. 14 Профил на Darulio
    Darulio
    Рейтинг: 1824 Неутрално

    Изключително нагли! Все едно не си спомняме как с любезното съдействие на нотариус преди 14 години журналист прехвърли колата на главния прокурор по това време Никола Филчев...
    И това на главния прокурор! А сега смеят да твърдят, че нямало нищо страшно...

    http://old.segabg.com/article.php?id=243218

    Да бехме малко подпийнали, да им ебеме майката.
  15. 15 Профил на Darulio
    Darulio
    Рейтинг: 1824 Весело

    До коментар [#3] от "Smile":

    Има го в трийсетина от файловете между другото, включително и в кръстения QNEQNEV.csv

    Да ти кажа, и аз бих говорил каквото разпореди началника, ако получавах посоченото във въпросния файл месечно възнаграждение. Да не е луд да си рита трудовата книжка?

    Да бехме малко подпийнали, да им ебеме майката.
  16. 16 Профил на penetrating
    penetrating
    Рейтинг: 11245 Неутрално

    Твърде нагла дори за ГЕРБ позиция. Тя впрочем е незащитима. Впрочем позицията е позната: "Свиквайте"...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  17. 17 Профил на Роси
    Роси
    Рейтинг: 8966 Неутрално

    Личи си, че големи специалисти са работили за сигурността на данните в НАП.

  18. 18 Профил на yavooor
    yavooor
    Рейтинг: 963 Неутрално

    Цитирам проф. Константинов по памет:
    Not great, not terrible.

  19. 19 Профил на Mr  Punch
    Mr Punch
    Рейтинг: 1886 Неутрално

    Сменете ги(ли4ните данни), не е много сложно и не е много скъпо, след това агенцията минава на старата школа без електроника и това е. Парите за подръжка на несигурна система ще отидат в ръцете на хиляди служители(решение и на проблем с безработицата).

    "I don't know how someone controlled you They bought and sold you"
  20. 20 Профил на One Hour
    One Hour
    Рейтинг: 1107 Неутрално

    Първо информирайте гражданите и фирмите засегнати от теча и после давайте съвети.
    Откъде да знаят дали са от засегнатите? Пак хакери ли да търсят да им ги копаят в нета?

  21. 21 Профил на milen123
    milen123
    Рейтинг: 41 Любопитно

    До коментар [#19] от "Trolling Stones":

    Кое е лесно да се смени? Трите имена, ЕГН-то, постоянният адрес или данните за доходите и платените данъци? То пък бива бива простотия, ама чак пък толкоз...





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK