Десетки хиляди ЕГН, имена и адреси на български граждани изтекоха от Търговския регистър. При въвеждане на eдинен граждански номер в търсачката на Google, в някои случаи се появяват резултати, които разкриват чувствителна информация за физическото лице – участие в търговски дружества, пълни имена, дати на раждане, номер на лична катра и други данни, които са въведени от Агенция по вписвания през онлайн платформата на Търговския регистър.

Този достъп се случва без нужда от вход с КЕП (квалифициран електронен подпис) или какъвто и да е механизъм за удостоверяване. Така всеки, който разполага с нечий ЕГН, може буквално с едно търсене да навлезе с подробности в бизнес участията на засегнатитие лице. И отбратното – ако знаете ЕИК на нечия фирма, може да се сдобиете с ЕГН на собствениците ѝ, съобщи trafficnews.

Не е ясно какво точно е довело до изтичането на лични данни. Припомняме, че такова се бе случило преди около 6 години, когато причина бе грешна конфигурация на сървъра, поддържан от Агенцията по вписвания.

По принцип Търговският регистър е публичен, но търсенето по ЕГН не е свободно достъпно. При опит за въвеждане на информация в сайта на Агенцията по вписванията се изисква КЕП. До този момент единствено публичен е Актуалния учредителен акт на повечето дружества, но личните данни на участниците бяха скрити. В този момент обаче всички файлове могат свободно да бъде изтеглени, а от някои да се извлекат данни за физически и юридически лица. 

Съгласно Общия регламент на ЕС за защита на личните данни (GDPR) и българския Закон за защита на личните данни – ЕГН, номер на личка карта, адрес и подпис се считат за обект на специална защита. Разкриването им в публична среда е сериозно нарушение и представлява сериозна опасност от злоупотреби с личните данни като кражба на самоличност, финансови измами, достъп до банкови или административни услуги и прочее.

Медията ни подаде официален сигнал до Комисията за защита на личните данни. В него се настоява за проверка на конкретните сайтове, от които Google извлича информация, както и за предприемане на мерки срещу лицата или организациите, които са допуснали индексиране на ЕГН без основание.

Ако откриете свое ЕГН или лични данни в интернет, също можете да документирате случая и подададете сигнал https://cpdp.bg/.