Огромен теч на лични данни отива в прокуратурата
Комисията за защита на личните данни (КЗЛД) прехвърля отговорността на прокуратурата за огромния теч в интернет на имена, ЕГН-та, мобилни номера и адресите на повече от 9400 бивши и настоящи ученици и над 2100 родители и учители на Професионалната гимназия по икономика в Сливен. След проверка по граждански сигнал от края на миналата година комисията е установила, че администратор на базата от данни е „Център за обучение на педагогически специалисти“ ЕООД, регистриран и като администратор на лични данни. Това става ясно от отговор на КЗЛД до Красимир Гаджоков, експерт по информационна сигурност, който е и автор на сигнала. Още по-абсурдно е, че отговорното дружество, освен че се е усетило късно за изтичането на чувствителни данни, било „предприело анализ на случая“, както и инициативата да сигнализира органите на прокуратурата.Според отговора на комисията въпросното дружество е поддържало за нуждите на администрацията на гимназията в Сливен електронна система „Феникс“, която да подпомага връзката между училищната администрация и родителите. „На 28.11.2017 г. системата е регистрирала необичайно голям брой влизания от потребители, направени чрез въвеждане на потребителско име и парола. На същата дата дружеството моментално е преустановило достъпа до системата, за да предотврати нерегламентирано влизане“, се казва в становището на КЗЛД. Пред в. „Сега“ обаче Красимир Гаджоков заяви, че до ограничаването на достъпа до платформата не е имало никакво изискване за име и парола. „Всеки с връзка към този домейн виждаше директно файловете и можеше да ги сваля свободно“, припомни той. През ноември миналата година от Министерството на образованието допуснаха, че става дума за злонамерен пробив в системата.
Тази публикация е част от ежедневния преглед на печата на правна тематика
Коментирайте