Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Foto: Shutterstock

Útok v júli 2019

Za porušením ochrany osobných údajov je hackerský útok. Hacker o svojom skutku informoval lokálne médiá a zároveň im zaslal odkaz, na ktorom si mohli získané osobné údaje aj stiahnuť. 

Databázy mali obsahovať mená, osobné identifikačné čísla, adresy, telefónne čísla, e-mailové adresy a ďalšie kontaktné údaje, ako aj informácie o finančných príjmoch z daňových priznaní, vyhlásenia o poistení, údaje o príspevkoch na zdravotné poistenie, ako aj údaje týkajúce sa DPH. 

Hacker označil bezpečnostné opatrenia štátnych inštitúcií za „paródiu na bezpečnosť“. Útok sa dotkol viac ako 6 miliónov fyzických osôb, z toho zhruba 4 milióny predstavovali žijúce fyzické osoby a takmer 2 milióny zosnulé fyzické osoby.

Dvojmiliónová pokuta

Bulharský úrad na ochranu osobných údajov po preskúmaní hackerského útoku nariadil vykonať nápravné opatrenia. Bulharský finančný úrad musí zvýšiť ochranu osobných údajov v aplikáciách elektronických služieb a zanalyzovať riziká ochrany. Zároveň dostal pokutu vo výške 2,6 milióna eur (5 100 000 BGN).

Úrad na ochranu osobných údajov v tejto súvislosti zaznamenal mnoho prijatých žiadostí od poškodených, ako majú postupovať pri podaní sťažnosti. Úrad zároveň informoval dotknuté osoby, že predmet ich sťažností je totožný s predmetom inšpekcie, v rámci ktorej už došlo k vyvodeniu zodpovednosti, a preto nebude o ďalších podaných sťažnostiach rozhodovať. 

Takéto vyhlásenie však nebráni tomu, aby poškodené osoby požadovali náhradu škody alebo nemajetkovej ujmy, ktorá im vznikla v súvislosti s porušením ochrany osobných údajov, priamo od finančného úradu na príslušnom súde.