Тъмната мрежа срещу Пътната агенция: Хакери заплашват с данни на 100 000 потребители и 1 000 служители

Какво представлява LIMA?

LIMA е официалният портал на АПИ, който предоставя актуална информация за състоянието на републиканската пътна мрежа. Според хакерите, те са получили достъп до публични профили на потребители и служители, включително имена, телефонни номера, имейли и данни за регистрираните им превозни средства.

Позицията на АПИ

В официално становище АПИ заяви, че не е открито хакване на системата LIMA, защото мобилното приложение не функционира от над пет години и вече не е налично. Когато преди време е работило, събират се единствено доброволни, некритични данни. Днес LIMA е достъпна само през браузър и не изисква регистрация или въвеждане на каквито и да било потребителски данни.

Коментар от експерт

Киберекспертът Християн Даскалов предупреждава, че на черния пазар често се продават стари течове на данни.

„След закупуване през „тъмната мрежа“, информации от различни пробиви се обединяват в големи масиви. Понякога се генерират и фалшиви профили с помощта на ИИ – милиони ЕГН-та и имена. Ако не става дума за реален теч на чувствителни данни, подобни набори се използват за фишинг кампании срещу служители на АПИ или за масов спам срещу граждани.“

Наблюдения от КЗЛД

Председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов напомни, че съгласно закона администраторите на лични данни са длъжни да докладват всяко известно нарушение в рамките на три дни. Личните данни се разделят на обикновени (три имена, телефон, адрес) и чувствителни (напр. биометрични), които изискват по-висока степен на защита.