Лондон наказва сериозно за теч на данни, у нас е малко по-друго

теч на данни, хакери хакерска атака компютър

Службата на британския комисар по информацията (ICO) съобщи преди дни, че на Advanced Computer Software Group Ltd (Advanced) е наложена глоба от 6.09 млн. паунда, след първоначална констатация, че е допуснала теч на данни и по-точно не е успяла да приложи мерки за защита на личната информация на 82 946 души.

Advanced предоставя IT и софтуерни услуги на организации в национален мащаб, включително на NHS (британската здравна служба) и други доставчици на здравни услуги, и обработва личната информация на хората от името на тези организации.

В сайта на ICO пише, че временното решение за налагане на глоба е свързано с предполагаем инцидент през август 2022 г., при който е установено, че хакерите първоначално са получили достъп до редица системи за здравеопазване и грижи на Advanced чрез клиентски профил, който не е имал многофакторно удостоверяване.

Засегнати от кибератаката съобщават за прекъсване на критични услуги и здравен персонал, оставен без достъп до досиетата на пациентите. Данните включват телефонни номера и медицински досиета, както и подробности за това как да се получи достъп до домовете на 890 души, ползващи грижи у дома.

Според Джон Едуардс, британският комисар по информацията, този инцидент показва колко важно е да се даде приоритет на информационната сигурност.

До тук с Великобритания.

У нас в края на февруари давност заличи глобата от 5.1 млн. лв. за НАП за големия теч на данни от 2019 година. А ситуацията е подобна, само че при нас става дума за данните на много повече хора – близо 5 млн. души.

Това стана, след като Административният съд София-град (АССГ) отмени решението на Софийския районен съд (СРС) от есента на миналата година и прекрати делото поради изтекла давност.

Приложи се  чл. 81, ал. 3 от НК, според който независимо от спирането или прекъсването на давността наказателното преследване се изключва, ако е изтекъл срок, който надвишава с една втора този по чл. 80 НК, а именно три години. Така давността, която изключва налагането на имуществена санкция по Закона за административните нарушения и наказания, е 4 години и половина, което означава, че е изтекла на 15 януари 2024-та.

 „Съдът намира, че обжалваното решение, с което е потвърдено процесното наказателно постановление, е незаконосъобразно и като такова следва да бъде отменено. Вместо него трябва да бъде постановено друго, с което се отмени наказателното постановление и прекрати административнонаказателното производство. Решението е окончателно и не подлежи на обжалване и протест“, съобщиха от Административния съд София град.

Рекордната глоба на НАП беше наложена от Комисията за защита на личните данни още през август 2019 г., но приходната агенция я обжалва пред Софийския районен съд, който едва в края на миналата година реши изцяло да потвърди наказателното постановление.

За изтичането на данни в НАП се разбра на 16 юли 2019 г., когато до медии бяха изпратени имейли от „анонимен руски хакер“, самообявил се за автор на атаката.

Впоследствие за нея обвинение в тероризъм и образуване и ръководене на престъпна група с користна цел получиха собственикът на „Тад груп“ Иван Тодоров, служителят във фирмата Кристиян Бойков и търговският директор Георги Янков. Делото беше внесено в градския съд в началото на миналата година, но два пъти беше връщано на прокуратурата и още не е започнало по същество.

Междувременно прокуратурата се съгласи наказателното производство по обвинение в тероризъм срещу Кристиян Бойков да бъде прекратено.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

This poll is no longer accepting votes

Как се промени качеството ви на живот от началото на 2026 година?

Подкаст