Сигнал за масов пробив в приложението на Агенция „Пътна инфраструктура“ (АПИ) е бил изпратен до предаването „Твоят ден“. Хакери твърдят, че са се сдобили с лични данни на над 100 000 потребители и около 1 000 служители на АПИ. Въпреки това, от Агенцията отричат да е имало пробив или изтичане на чувствителна информация.
Става дума за системата LIMA, която предоставя информация за състоянието на републиканската пътна мрежа. Според хакерите, в компрометираните данни фигурират публични профили, имена, телефонни номера, имейл адреси и данни за превозни средства.
От АПИ коментират, че мобилното приложение LIMA не функционира от над 5 години и вече не е налично. Данните, които са се въвеждали в миналото, са били доброволни и не се считат за чувствителна информация, твърдят още от институцията. В момента достъп до LIMA е възможен само през браузър, без нужда от регистрация или въвеждане на лични данни.
Киберекспертът Христиан Даскалов обясни, че в подобни случаи обикновено се изкупуват стари изтичания на информация от т.нар. тъмен интернет. Той предупреди, че може да се използва и изкуствен интелект за генериране на масови фалшиви лични данни, включително ЕГН-та и имена, което допълнително затруднява разграничаването на реалните пробиви от фалшиви сигнали.
„Дори при липса на изтичане на чувствителни данни, се наблюдава засилване на фишинг атаки, особено насочени към служители на АПИ. В подобни случаи лични данни на граждани се купуват за едва 10 долара, за да бъдат използвани за спам и измами“, допълни той.
Председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов напомни, че личните данни се делят на обикновени (имена, телефон, адрес) и чувствителни (напр. биометрични), като вторите подлежат на повишена защита.
„Всеки администратор на лични данни е длъжен да докладва за пробив в рамките на 72 часа от узнаването му“, подчерта Караджов.