Във въпроса си Божанов напомня, че през март миналата година Министерството на електронното управление е включило България към страните, имащи достъп в реално време до данни за изтекли потребителски пароли, а през настоящата седмица беше оповестена информация за списък с изтекли пароли на български потребители.
Според министъра в публичното пространство са изтекли и 419 адреса на електронна поща в домейн government.bg, както и 504 адреса за електронна поща, използващи публични безплатни платформи за служебни цели от държавната администрация като например mail.bg, abv.bg, gmail.com и др.
В самата платформа HIBP е конфигурирано наблюдение на общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронна поща в тях, посочва Йоловски.
Тъй като е невъзможно да се определи дали изтеклата парола е на самата поща, или е такава, която потребителят е ползвал за регистрация в случайна интернет страница, това не се счита за киберинцидент по Закона за киберсигурност, категоричен е министърът.
Как да разпознаваме фишинг имейлите
Той описва какъв е редът при установяване и уведомяване на притежателите на електронна поща при изтичане на данни. При установяване на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на инциденти с компютърната сигурност, в което се предоставя изтеклата парола и линк към портала HIBP за верификация. Препоръчва се смяна на всички използвани пароли и да не се използва служебната електронна поща за регистрация в сайтове с неслужебни цели.
istock
В заключение от министерството посочват, че изтеклият през януари тази година файл представлява комбинация от предишни течове на данни. Предполага се ,че са включени данни от периода 2019-2021 г., от които са извлечени български домейни и бройката им е увеличена с фалшиви данни.
За повече финансови новини и други полезни съвети, относно личните ви финанси, може да ни последвате във Facebook, за да не пропуснете нищо интересно от Pariteni.bg
Коментари
3