През сайта на Националното тол-управление могат да изтичат лични данни

През сайта на Националното тол-управление могат да изтичат лични данни

© Скрийншот от сайта



През сайта на Националното тол-управление могат да изтичат лични данни, показа проверка на "Капитал".
Това е пореден пробив в сигурността на сайт на държавна институция, след като през лятото на миналата година от масивите на Националната агенция за приходите (НАП) бяха свалени данните на над 5 млн. души.


Проблемът със сайта на тол-управлението е свързан с функция за проверка на валидността на винетка през него. С въвеждането на номер на автомобил за проверка може да се научи електронната поща на човека, който я е платил. Това е информация, която попада в обхвата на правилата на ЕС за защита на личните данни.


Данните са налични, ако купувачът е декларирал, че имейл адресът му може да се използва от АПИ за връчване на глоби или потвърждения за винетки.




Допълнително всеки може да види срок на валидност на винетката, както и начина на плащане, като, ако е ползвана дебитна карта, се показват последните четири числа от номера й.


Сайтът www.bgtoll.bg е изработен от фирма УПХ, като поръчката е възложена от АПИ без състезание, защото стойността е била под 30 хил. лв., тоест под задължителния праг за обявяване на открита процедура. През януари 2019 г. пътната агенция обяви, че ще санкционира изпълнителя заради хаоса при въвеждането на системата за електронни винетки. Тогава собственикът на УПХ Даниел Лазаров коментира пред "Капитал", че компанията е спазила всички условия на възложителя.

Коментари (32)
  1. Подредба: Сортирай
  1. 1
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  2. 2 Профил на gkz02606633
    gkz02606633
    Рейтинг: 27 Неутрално

    Е и? Ко от тва, нали Шиши е добре!

  3. 3 Профил на rumen_s
    rumen_s
    Рейтинг: 703 Неутрално

    Учудени има ли? От ГРОБ-аджийските калинки друго не може и да се чака. Дали някога народеца ще проумее, че тези почти изпразниха термина държава от съдържание?

  4. 4 Профил на Десен екстремист
    Десен екстремист
    Рейтинг: 1693 Неутрално

    Свършиха я както можаха 😁

    "Много съм във час! Осем години праим бюджети."- ББ ;)
  5. 5 Профил на funordie
    funordie
    Рейтинг: 250 Неутрално
  6. 6 Профил на gwe49620445
    gwe49620445
    Рейтинг: 618 Неутрално

    "През сайта на Националното тол управление могат да изтичат лични данни"

    И кво като изтекат лични данни ? Нали от НАП изтекоха ? И какво стана ? Всемирна катастрофа ? Национална такава ? Или пък регионална ?
    Стига с бомбастичните заглавия за събития, от които нищо няма да произтече. Освен хонорар за пишещия по темата "изтичане на лични данни".

  7. 7 Профил на vassilun
    vassilun
    Рейтинг: 4522 Неутрално

    Нека Перник бъде наводнен и потъне под вода! Честито! най-сетне позитивна новина! Оправи ми трудния ден!
    —цитат от коментар 1 на Сатана Ликующий


    Това не е за тази статия!

  8. 8 Профил на 442
    442
    Рейтинг: 1806 Неутрално

    Е, ... то тука е така. Дали въобще има нЕкоа "институция", която да ползва лични данни на матряла и от нея да не може да бъде изтеглено, КОЙ каквото му потрябва ???

  9. 9 Профил на serpico
    serpico
    Рейтинг: 1222 Неутрално

    Бързо да се проверят пръскачките пред парламента да не би рязко да се задействат посред зима и да се заледи всичко

    Pure Chewing Satisfaction
  10. 10 Профил на Капабланка
    Капабланка
    Рейтинг: 1005 Неутрално

    Такова им е разбирането за електронно управление на герберастите.Те в НАП раздадоха по-високи заплати заради изтеклите там данни, та не се съмняваме, че и тук ще има поощрения.

  11. 11 Профил на rumen_s
    rumen_s
    Рейтинг: 703 Неутрално

    Бързо да се проверят пръскачките пред парламента да не би рязко да се задействат посред зима и да се заледи всичко
    —цитат от коментар 9 на serpico


    Направо на другаря с каскета ли? По-добре първо БХ да им се скара пред журналисти...

  12. 12 Профил на Грую
    Грую
    Рейтинг: 359 Неутрално

    На купени винетки през А1 не се вижда мейла, и пише че е платена в брой.

  13. 13 Профил на Firestarter
    Firestarter
    Рейтинг: 936 Неутрално

    Пробита държава, управлявана от пробити каскети.

    Because they're afraid that there's more to reality than they have confronted. That there are doors that they're afraid to go in, and they don't want us to go in there either, because if we go in we might learn something that they don't know. And that makes us a little out of their control. Ken Kesey
  14. 14 Профил на Norman Granz
    Norman Granz
    Рейтинг: 3637 Неутрално

    Имам чувството, че в държавната администрация ги избират по тъпотия и некадърност, не толкова по красота.

    НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
  15. 15 Профил на hodounski
    hodounski
    Рейтинг: 3207 Неутрално

    До коментар [#14] от "Norman Granz":

    Не е само чувство ,истина е .Бай Х ги подбира по свой образ и подобие -еднокницници без достойнство

  16. 16 Профил на bobisf
    bobisf
    Рейтинг: 277 Неутрално

    Учудени има ли? От ГРОБ-аджийските калинки друго не може и да се чака. Дали някога народеца ще проумее, че тези почти изпразниха термина държава от съдържание?
    —цитат от коментар 3 на rumen_s


    по колко стотинки получаваш за подобни глупави коментари?
    Кво са ти виновни "калинките", че въпросната фирма има некадърни програмисти?

  17. 17 Профил на Smoke
    Smoke
    Рейтинг: 852 Неутрално

    До коментар [#14] от "Norman Granz":

    При заплати 1000-1300 лв какви хора очакваме да има там, в държавната администрация? Специалисти ли? :)))

    А при "сайт" (защото то това не е сайт, а е Web-система за покупко-продажби), опериращ с пари и лични данни на милиони хора, разработен за под 30000 лв, какво очакваме? Получили са това, което са поръчали - възможно най-евтино нещо.

  18. 18 Профил на antikvarno
    antikvarno
    Рейтинг: 958 Весело

    "като поръчката е възложена от АПИ без състезание, защото стойността е била под 30 хил. лв., тоест под задължителния праг за обявяване на открита процедура."

    Да я бяха възложили на ТАД груп и да нямат проблеми!
    А не на поредната калинка.

  19. 19 Профил на Alarmstufe: Rot
    Alarmstufe: Rot
    Рейтинг: 4927 Неутрално

    До коментар [#17] от "Smoke":

    Ако беше по-скъпо щяхте да ревете, че Баце е откраднал парите за втора къща в Барселона.

    Gunter glieben glauchen globen
  20. 20 Профил на Darulio
    Darulio
    Рейтинг: 2102 Неутрално

    До коментар [#6] от "gwe49620445":

    За теб може и да няма значение, но на изтеклата ми поща получавам редовно персонализирани спам съобщения от домейни, за които не знам дори от коя държава са, с информация за декларираните от мен доходи. Изобщо не е приятно.
    На село може и да ви е все тая, защото информация за социалните ви помощи няма как да изтече от НАП, но от опит мога да ти кажа, че определено не е приятно адресът ти и част от получените от теб през последните години доходи да станат публично достояние и да си принуден да се преместиш заради това.

    Апропо, затова и в бгтол фигурира точно този ми имейл. По-лошо няма как да стане. Какво ми пука, че тия некадърници пак са го "изтекли"?

    До коментар [#17] от "Smoke":

    Когато Реформаторите бяха във властта, натиснаха Бойко да създаде държавно предприятие "Единен системен оператор", където да бъдат назначавани квалифицирани специалисти, които да получават пазарно възнаграждение и които да се занимават точно с това. 3 години след това Герб тихомълком задраскаха това предприятие от закона и възложиха функциите му на супер """"компетентното"""" "Информационно обслужване (на Герб)"

    Да бехме малко подпийнали, да им ебеме майката.
  21. 21 Профил на К2
    К2
    Рейтинг: 2291 Неутрално

    Кога ли ще направят нещо като хората тия калинки?Или още малко и хората ще спрат да се учудват.

    SHADOWS of SOFIA
  22. 22 Профил на Наблюдател
    Наблюдател
    Рейтинг: 2397 Неутрално

    След #НАПлийкс не е изненада и #ТОЛлийкс
    а да напомня, че и #АПИгейт имаше

  23. 23 Профил на Petleshev
    Petleshev
    Рейтинг: 3668 Неутрално

    Ако мога да перифразирам финасовият министър: Тия кой им е крив, че са си дали мейлите? Ако не ги бяха дали, нямаше да изтекат. ;)

    Бивш tww09306483.
  24. 24 Профил на Stargate
    Stargate
    Рейтинг: 681 Неутрално

    емейл адресът е лични данни само според големите брюкселски зелници! Не е трудно с всяка винетка да се дава и парола /примерно изписана на касовата бележка/ и с нея да се проверява валидността й. Има начини, ако има желание. Не че има значение дали някой знае има ли колата ти винетка или няма. Все едно е.

  25. 25 Профил на Manol Nedyalkov
    Manol Nedyalkov
    Рейтинг: 346 Неутрално

    Днес купих винетка от сайта. Но при проверка се виждат само последните знаци от номера на картата и издателят, не се вижда мейл. Или аз правя грешно проверката?

  26. 26 Профил на Darulio
    Darulio
    Рейтинг: 2102 Неутрално

    До коментар [#24] от "Stargate":

    1/ Виждам номера на скъпия ти автомобил.
    2/ Влизам в бгтол и проверявам винетката, за да се добера до имейла ти.
    3/ Отварям си архива с данните от НАП и търся имейла.
    4/ Имейлът изскача с все адреса ти.
    5/ ...
    6/ Profit.

    Това ми дойде на акъла след 30 секунди мислене. Сигурен съм, че има и други начини да се злоупотреби с тази информация.

    Да бехме малко подпийнали, да им ебеме майката.
  27. 27 Профил на Darulio
    Darulio
    Рейтинг: 2102 Неутрално

    До коментар [#25] от "Manol Nedyalkov":

    Ставаше само през мобилния сайт, но може и да са го оправили вече.

    Да бехме малко подпийнали, да им ебеме майката.
  28. 28 Профил на Manol Nedyalkov
    Manol Nedyalkov
    Рейтинг: 346 Неутрално

    До коментар [#27] от "Darulio":

    Вероятно са го оправили, защото снощи сайтът беше в профилактика или каквото там са правили ... За сметка на това не виждам обещаната карта на пътищата за които е необходима винетка.

  29. 29 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2701 Неутрално

    сайта с пръскачките е важно да не хакнат...

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  30. 30 Профил на sen
    sen
    Рейтинг: 180 Неутрално

    а бе стига с тая истерия и с тия данни, като изтекоха от НАП някой да загази?

    sen
  31. 31 Профил на d10001
    d10001
    Рейтинг: 795 Неутрално

    До коментар [#30] от "sen":

    загази ам не е от НАП :))

  32. 32 Профил на Роси
    Роси
    Рейтинг: 8239 Неутрално

    В пленената държава, всичко е възможно.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK