Как не се

След като хардуера и/или мрежата на сървъра им се оказаха немощни, в sofia.bg последва втори брутален гаф. Един куп лични данни на известни лица, а и не само, бяха източени. Проверката за това кой какви данъци за какви движими и недвижими имоти дължи беше "защитена" по ЕГН или ЕИК. А "схемите" за източването на тази информация бяха като за малко дете.

Ето ви един пример - интересувате се от личните имоти на шефа на дадена фирма:

1. Отваряте търговски регистър (в който личните данни НЕ са защитени по никакъв начин въобще);
2. Взимате EГН на собственика на фирмата;
3. От sofia.bg виждате за какви имоти, на какви адреси той лично дължи данъци.

Ако някой се интересува от Бойко, Вежди, Гоце, и ония там дето ни е президент... уфф... а да - Росен - ето тук може да види скромните им сметки.

Е, вече го били "поправили" - освен ЕГН се иска "номер на партида". ОК, но вижте това:



Някакъв хитър пич на име "Венцислав Русинов" генерирал сертификат на своето лично име (хахаха), който не само, че не е Trusted от никой браузър (т.е. няма CA, което да гарантира за него), но и взел, че с него започнал да подписва други сертификати!!! Един от които на столична община.

БРАВО! ЕВАЛА! АШКОЛСУН!

Аз пък имам въпроси:

А. Докога търговския регистър ще дава достъп до лични данни на хората в такова безобразно състояние?

Б. Колко (стотин?) хиляди дадохме този път за "електронната услуга" на Столична Община?

В. Докога общини и държава ще позволяват на хора със съмнителен опит в програмирането и информационната сигурност да работят с наши лични данни? То не беше сайта за справка за здравно осигуряване, то не беше мърлящината със сайта за записване за детски градини, то не беше "доработката на сайт на Агенцията по туризъм"... А колко още има драги приятели, бедна ви е фантазията, по-добре да не знаете, че почнете ли ги - спиране няма да има!

Г. След като ЕГН вече НЕ РАБОТИ като защита на информацията, докога ще разчитаме още само на него?