През януари е имало голям теч на пароли за електронни пощи на държавни служители, съобщи министърът на електронното управление Александър Йоловски в чътвъртък, цитиран от БТА.
Думите на Йоловски идват в отговор на запитване на депутата от „Продължаваме промяната – Демократична България“ (ПП-ДБ) Божидар Божанов, предшественик на Йоловски в министерството.
В отговора на Йоловски пише, че в платформата HaveIBeenPwned.com (HIBP) са установени изтекли в публичното пространство
- пароли на 1516 адреса на електронна поща в домейни, принадлежащи на държавната администрация;
- 419 адреса на електронна поща в домейн government.bg;
- 504 адреса на електронна поща, използващи публични безплатни платформи, но ползвани за служебни цели от държавата, като mail.bg, gmail.com и други.
„В самата платформа HIBP е конфигурирано наблюдение за общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронната поща в тях“, пише още в отговора на министъра.
Йоловски препоръчва държавните служители да сменят всички използвани пароли, както и да не се използва служебната електронна поща за регистрация в интернет страници за неслужебни цели.
Божанов, който днес ръководи ресорната парламентарна комисия, каза пред БТА, че именно използването на служебните имейли за неслужебни цели и регистрации в различни интернет страници, както и използването на една и съща парола, може да стои в основата на проблема. Според него Министерството на електронното управление може да използва централно софтуер за управление на пароли, с който „държавата да си организира управлението на паролите“.
Това не е първият случай на теч на данни, свързан с българските институции. През 2019 г. личните данни на над 6 милиона души изтекоха при хакерската атака срещу НАП. Тогава прокуратурата започна разследване.
Първоначално то се водеше от специализираната прокуратура и продължи близо четири години. След закриването на специализираните съд и прокуратура, делото беше прехвърлено в Софийския градски съд, който през април 2023 г. върна на прокуратурата обвинителния акт по делото за отстраняване на грешки в него.
Две години по-късно един от потърпевшите спечели дело за обезщетение срещу агенцията, която според съда не е изпълнила задължението си да защити личните данни на гражданите.
