Десетки хиляди Единни граждански номера (ЕГН), имена и адреси на български граждани са изтекли от Търговския регистър, установи TrafficNews.
При въвеждане на ЕГН в търсачката на Google, в някои случаи се появяват резултати, разкриващи чувствителна информация като участие в търговски дружества, пълни имена, дати на раждане, номер на лична карта и други данни, въведени от Агенцията по вписвания чрез онлайн платформата на Търговския регистър.
Този достъп се осъществява без нужда от Квалифициран електронен подпис (КЕП) или друг механизъм за удостоверяване. Това означава, че всеки, който разполага с нечий ЕГН, може лесно да получи подробна информация за бизнес участията на лицето. Обратното също е възможно – ако знаете Единен идентификационен код (ЕИК) на дадена фирма, можете да се сдобиете с ЕГН на нейните собственици.
Нарушение на GDPR и опасност от злоупотреби
Към момента не е ясно какво е довело до изтичането на лични данни. Подобен инцидент стана преди около шест години, когато причината е била грешна конфигурация на сървър, поддържан от Агенцията по вписванията.
По принцип Търговският регистър е публичен, но търсенето по ЕГН не е свободно достъпно. В сайта на Агенцията по вписвания се изисква КЕП за въвеждане на такава информация.
Досега публичен е бил само Актуалният учредителен акт на повечето дружества, но личните данни на участниците са били скрити. Сега обаче всички файлове могат свободно да бъдат изтеглени, а от някои от тях да се извлекат данни за физически и юридически лица.
Съгласно Общия регламент на ЕС за защита на личните данни (GDPR) и българския Закон за защита на личните данни, ЕГН, номер на лична карта, адрес и подпис се считат за обект на специална защита.
Разкриването им в публична среда е сериозно нарушение и представлява голяма опасност от злоупотреби с лични данни, включително кражба на самоличност, финансови измами, достъп до банкови или административни услуги и други.
ОЧАКВАЙТЕ ПОДРОБНОСТИ В БЛИЦ!
