W zeszłym miesiącu bułgarska komisja ochrony danych osobowych nałożyła na Narodową Agencje ds. Dochodów grzywnę w wys. 5,1 mln lewów (2,6 mln euro), za wyciek danych obywateli i firm do którego doszło w lipcu br. roku. Jest to jedna z najwyższych kar przewidzianych w bułgarskim ustawodawstwie, za tego typu naruszenie dóbr obywateli. Szacuje się, że mogło dojść do wycieku danych osobowych ponad 5 mln osób!
Skradzione dane osobowe upubliczniono w poniedziałek 15 lipca. Do kilkudziesięciu redakcji oraz organizacji społecznych, a także kilku osób prywatnych wysłano mailowo obszerny materiał. Zawierał on takie dane jak imiona i nazwiska, adresy zamieszkania, numery PESEL, a także informacje dotyczące oświadczeń podatkowych bułgarskich obywateli. Anonimowi hakerzy, poinformowali, że mają dane osobowe 5 mln osób. W treści maili znajdował się również zapis “Stan waszego cyberbezpieczeństwa to parodia”.
Według Władisława Goranowa z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło około 3 procent danych. Zapewnił on jednak, że “obywatele nie powinni się niepokoić, ponieważ informacje, które wyciekły, nie wystarczają do otrzymania informacji o całościowej sytuacji ekonomiczno-finansowej danej osoby”. Odmienne zdanie na temat potencjalnego zagrożenia mają eksperci. Jeden z nich scharakteryzował wyciek jako “IT Czarnobyl”.
Mniej optymistyczne zdanie na temat całej sytuacji miał również dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji: „w Bułgarii doszło do wycieku 5 milionów danych finansowych obywateli. Danych, które pozwalają w większości przypadków pobrać kredyty niskokwotowe na nie swoją tożsamość. (…). Jeżeli spośród tych 5 milionów danych tylko 5 % wykorzystanych zostanie celem wyłudzenia kredytu, instytucje finansowe będą zmierzały się z tsunami roszczeń. Nie zapominajmy też, że wyciek danych takiej ilości członka #NATO ma wpływ na całą wspólnotę państw. Chroniąc dane chronimy nie tylko dane. Chronimy coś dużo więcej. Na tym przykładzie stabilność gospodarczą kraju.”
Bułgarski Minister finansów Władisław Goranow oświadczył, że agencja zapłaci grzywnę, lecz nie odbije się to na wynagrodzeniach jej pracowników. Szefowej agencji nie zmieniono, zwolniono wyłącznie dwóch szefów wydziału cyberbezpieczeństwa.
