Промени размера
Аа Аа Аа Аа Аа

Прокуратурата поема случай с огромен теч на лични данни

29 януари 2018, 07:30 часа • 3883 прочитания

Прокуратурата поема случая с огромния теч в интернет на имена, ЕГН-та, мобилни номера и адресите на повече от 9400 бивши и настоящи ученици и над 2100 родители и учители на Професионалната гимназия по икономика в Сливен. 

Това поне става ясно след проверка на Комисията за защита на личните данни (КЗЛД) по граждански сигнал от края на миналата година, след който комисията е установила, че администратор на базата от данни е "Център за обучение на педагогически специалисти" ЕООД, регистриран и като администратор на лични данни.

Отговор за това от КЗЛД е получил Красимир Гаджоков, експерт по информационна сигурност, който е и автор на сигнала. Още по-абсурдно е, че отговорното дружество, освен че се е усетило късно за изтичането на чувствителни данни, било "предприело анализ на случая", както и инициативата да сигнализира органите на прокуратурата, предава в. "Сега" в днешния си брой.

Според отговора на комисията въпросното дружество е поддържало за нуждите на администрацията на гимназията в Сливен електронна система "Феникс", която да подпомага връзката между училищната администрация и родителите. "На 28.11.2017 г. системата е регистрирала необичайно голям брой влизания от потребители, направени чрез въвеждане на потребителско име и парола. На същата дата дружеството моментално е преустановило достъпа до системата, за да предотврати нерегламентирано влизане", се казва в становището на КЗЛД.

Пред изданието обаче Красимир Гаджоков заяви, че до ограничаването на достъпа до платформата не е имало никакво изискване за име и парола. "Всеки с връзка към този домейн виждаше директно файловете и можеше да ги сваля свободно", припомни той. През ноември миналата година от Министерството на образованието допуснаха, че става дума за злонамерен пробив в системата.

 

Ивайло Анев
Ивайло Анев Отговорен редактор
Новините днес