Паролите за електронни пощи на стотици държавни служители са изтекли в интернет, съобщи министърът на електронното управление Александър Йоловски в чътвъртък, цитиран от БТА.
Думите на Йоловски идват в отговор на запитване на депутата от „Продължаваме промяната – Демократична България“ (ПП-ДБ) Божидар Божанов, предшественик на Йоловски в министерството.
В отговора на Йоловски пише, че в платформата HaveIBeenPwned.com (HIBP) са установени изтекли в публичното пространство:
- пароли на 1516 адреса на електронна поща в домейни, принадлежащи на държавната администрация;
- 419 адреса на електронна поща в домейн government.bg;
- 504 адреса на електронна поща, използващи публични безплатни платформи, но ползвани за служебни цели от държавата, като mail.bg, gmail.com и други.
„В самата платформа HIBP е конфигурирано наблюдение за общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронната поща в тях“, пише още в отговора на министъра.
Йоловски препоръчва държавните служители да сменят всички използвани пароли, както и да не се използва служебната електронна поща за регистрация в интернет страници за неслужебни цели.
"Тези изтекли пароли не са изтекли, защото някой е хакнал държавата, те са изтекли, защото някой се е регистрирал със служебния си имейл в някакъв публичен сайт, който е бил хакнат и оттам и е изтекла паролата", каза Божанов по-късно пред БНР.
По думите на Божанов пред БТА Министерството на електронното управление би могло да използва централно софтуер за управление на пароли, с който „държавата да си организира управлението на паролите“.
През 2019 г. личните данни на над 6 милиона души изтекоха при хакерската атака срещу НАП. Тогава прокуратурата започна разследване.
Първоначално то се водеше от специализираната прокуратура и продължи близо четири години. След закриването на специализираните съд и прокуратура, делото беше прехвърлено в Софийския градски съд, който през април 2023 г. върна на прокуратурата обвинителния акт по делото за отстраняване на грешки в него.
Един от потърпевшите спечели дело за обезщетение срещу агенцията, която според съда не е изпълнила задължението си да защити личните данни на гражданите.
Вижте също Няма обвинителен акт, няма гаранция, няма забрана за пътуване. Какво стана с "НАПлийкс"