Най-големият теч на данни от НАП е за 189 души в държавата. Приложението ѝ за проверка все още липсва
При огромния теч на данни от НАП най-много информация е била разкрита за 189 души, обяви днес Националната агенция за приходите. Течът от миналата седмица засегна милиони български граждани. За тях свободно достъпни са имена, ЕГН, адрес, номер, валидност и издател на валидна лична карта.
Кои са хората не става ясно. Ясно е само обещанието на НАП, че ще се свърже с тях лично по телефона или чрез имейл. Как това ще им помогне да се опазят също не е известно.
Въпреки обещанието на агенцията все още не е налично приложението ѝ, чрез което всеки би трябвало да може да провери дали данни за него са изтекли и ако да, какви са те. От НАП обясняват, че в момента съпоставят незаконно разпространената данъчно-осигурителна информация с тази в реалните бази данни, за да се провери дали няма дописване или манипулация. След проверките агенцията уверява, че ще предостави на хората информация за разпространените данни.
НАП не уточнява кога ще бъде активирано приложението, в текста им пише само, че това ще стане "в близките дни".
Проверката в приложението ще става чрез вписване на ЕГН и еднократен код, след което резултатите от обработката ще се изпращат на въведен от потребителя мобилен номер. Проверката ще е еднократна - само за един човек и ще дава отговор единствено дали има незаконно разкрита информация. Това е необходимо, за да се гарантира, че няма да се злоупотребява с чужди лични данни, обясняват от НАП.
Лични карти
От НАП пишат още, че "няма необходимост близо 4 млн. българи, чиито данни бяха противозаконно огласени, да сменят личните си карти" и обещават да публикуват практически съвети към тях на сайта на агенцията до края на днешния ден.
Пробивът стана на 15 юли, когато до имейли на медии беше изпратен файл с информация, съдържащ около 3% - по твърдение на НАП - от информацията в базите данни на НАП. Засегнати са около 5,1 млн. български граждани, около 4 млн. около тях са живи, останалите са починали. Неправомерно са разпространени лични данни и данъчно-осигурителна информация. Информацията съдържа:
- имена, ЕГН и адреси на български граждани;
- телефонни номера, имейл адреси и друга информация за контакт;
- данъчно-осигурителна информация като например: данни от годишни данъчни декларации; данни за справките за изплатени доходи; данни от осигурителен статус; за здравно-осигурителен статус (от НАП уверяват, че не е изтекла информация за диагнози, а само за плащане на здравни осигуровки); за актове за административни нарушения; за плащания на данъци и осигурителни задължения през "Български пощи" АД; за поискан и възстановен ДДС, платен в чужбина; за международния обмен на данъчна информация за български местни лица; служебни данни, получени от други институции в НАП (агенция "Митници", Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.).
От НАП посочват и какви мерки са предприели досега:
- уведомяване на заинтересуваните лица в НАП, съобщаване на длъжностното лице по защита на данните;
- уведомяване на Комисията за защита на личните данни (извършено на 16.07.2019 г.);
- уведомяване на правоохранителните органи, включително ДАНС, ГДБОП, CERT, ДАЕУ;
- уведомяване на ПрокуратуратаИзпълнява се преглед за уязвимости на всички услуги на НАП, достъпни чрез интернет;
- ограничаване на достъпа до услуги, за които има съмнения за уязвимост;
- възлагане на пълен одит на информационните системи на НАП от независима външна организация;
За финал от агенцията се извиняват за създадената ситуация.
Къде са отговорните?
Къде са ръководителите на НАП и за Комисията за защита на лични данни, която трябваше да провери и, евентуално, да глоби НАП? Галя Димитрова (НАП) бе в отпуск при избухването на най-големия скандал с приходната агенция досега. Не е ясно дали тя вече е на поста си.
Днес излезе и информация, че и шефът на КЗЛД Венцислав Караджов е излязъл в отпуск. Дали това е така OFFNews не може да потвърди - целия ден на телефоните на Комисията не отговаря никой.