Новини

Изтекли са пароли за електронни пощи на стотици държавни служители

Mинистърът на електронното управление Александър Йоловски

Вижте коментарите

Паролите за електронни пощи на стотици държавни служители са изтекли в интернет, съобщи министърът на електронното управление Александър Йоловски в чътвъртък, цитиран от БТА.

Думите на Йоловски идват в отговор на запитване на депутата от „Продължаваме промяната – Демократична България“ (ПП-ДБ) Божидар Божанов, предшественик на Йоловски в министерството.

В отговора на Йоловски пише, че в платформата HaveIBeenPwned.com (HIBP) са установени изтекли в публичното пространство:

  • пароли на 1516 адреса на електронна поща в домейни, принадлежащи на държавната администрация;
  • 419 адреса на електронна поща в домейн government.bg;
  • 504 адреса на електронна поща, използващи публични безплатни платформи, но ползвани за служебни цели от държавата, като mail.bg, gmail.com и други.

„В самата платформа HIBP е конфигурирано наблюдение за общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронната поща в тях“, пише още в отговора на министъра.

Йоловски препоръчва държавните служители да сменят всички използвани пароли, както и да не се използва служебната електронна поща за регистрация в интернет страници за неслужебни цели.

"Тези изтекли пароли не са изтекли, защото някой е хакнал държавата, те са изтекли, защото някой се е регистрирал със служебния си имейл в някакъв публичен сайт, който е бил хакнат и оттам и е изтекла паролата", каза Божанов по-късно пред БНР.

По думите на Божанов пред БТА Министерството на електронното управление би могло да използва централно софтуер за управление на пароли, с който „държавата да си организира управлението на паролите“.

През 2019 г. личните данни на над 6 милиона души изтекоха при хакерската атака срещу НАП. Тогава прокуратурата започна разследване.

Първоначално то се водеше от специализираната прокуратура и продължи близо четири години. След закриването на специализираните съд и прокуратура, делото беше прехвърлено в Софийския градски съд, който през април 2023 г. върна на прокуратурата обвинителния акт по делото за отстраняване на грешки в него.

Един от потърпевшите спечели дело за обезщетение срещу агенцията, която според съда не е изпълнила задължението си да защити личните данни на гражданите.

Вижте също Няма обвинителен акт, няма гаранция, няма забрана за пътуване. Какво стана с "НАПлийкс"