Пореден теч на лични данни - този път през винетките
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Пореден теч на лични данни - този път през винетките

На сайта на тол управлението има опция за проверка дали автомобилът има валидна винетка, но чрез пропуск така може да изтичат и лични данни на потребителите като имейл адрес

Пореден теч на лични данни - този път през винетките

Евтиното излиза скъпо, или как пътната агенция сътворява гаф след гаф с електронните винетки

Мила Чернева
11906 прочитания

На сайта на тол управлението има опция за проверка дали автомобилът има валидна винетка, но чрез пропуск така може да изтичат и лични данни на потребителите като имейл адрес

© Капитал


След като Националната агенция по приходите успя да разбие рекордите с теча на лични данни, сега и Агенция "Пътна инфраструктура" (АПИ) е тръгнала по петите й. Оказва се, че чрез покупката на електронна винетка потребителите несъзнателно могат да оставят лична информация за публично ползване, а никой не се е постарал предварително да я защити.

Проблемът е свързан с функция за проверка на валидността на винетка през сайта на Националното тол управление (НТУ) www.bgtoll.bg. Сигнали на хора в социалните мрежи показват, че през подобна проверка всеки може да получи най-малкото имейл адресите на плащащите пътни такси само и единствено ако знае регистрационен номер на автомобил. А електронната поща попада в обхваната на правилата на ЕС за защита на личните данни.

Проверка на "Капитал" показа същото - при въвеждане на номера на автомобил, за който е била закупена винетка преди няколко седмица (виж снимката), и натискане на бутона за сигнал на проблем - картинка на гаечен ключ, наистина се появи форма за изпращане на съобщение, която включва имейл адреса, с който е закупена винетката.

Фотограф: Капитал

Така на практика през номерата на автомобили може да се получават контактите на лицата, закупили винетни такси за тях - телефон, имейл адрес и каквото друго са предоставили.

Това се случва, ако купувачът е декларирал, че имейл адресът му може да се използва от АПИ за връчване на глоби или потвърждения за винетки - нещо, което всеки би поискал, а и е логично човек да поиска да получи потвърждение на имейла си, когато си е купил винетка, за да може да я покаже на проверяващите, ако случайно има срив в системата например. За тези автомобили, за които все пак това поле не е отбелязано, се появява надпис: "Да не се правят контакти".

Стига да знаете регистрационния номер на колата, можете да разберете и контактите на закупилия винетка за нея
Фотограф: Капитал

И още нещо

Aко се натисне на иконката с принтера пък, на екрана се появява разписката, която купувачът получава на имейла си. Тя съдържа регистрационен номер, срок на валидност на винетката, както и начина на плащане, като ако е ползвана дебитна карта, се показват само последните четири числа от номера й.

Единственото, което пише относно лични данни в общите условия на НТУ, които всеки купувач на винетки трябва да приеме, е следното:

"Национално тол управление при Агенция "Пътна инфраструктура" не отговаря за съдържанието и функционалността, общите условия за работа и политиките за защита на личните данни на електронни страници, препратки към които се намират на електронната страница на Национално тол управление при Агенция "Пътна инфраструктура", и свързаните с нея https://web.bgtoll.bg/ и https://prod-bg.tecspayment.com/tecsweb/"

С подобна проверка може да се засече и кой автомобил на коя институция принадлежи или дали се движат законно по пътищата на страната. Автомобилът на "ВиК Варна", който зам.-министърът на регионалното развитие Николай Нанков използваше (за който "Капитал" писа), също има винетка, сочи справка. Незнайно защо обаче през май 2019г. първо е купена винетка за една година до май 2020 г., а на 2 януари 2020 г. е купена още една едногодишна винетка. Първата е купена от служител на регионалното министерство с имейл адрес [email protected] Така за пет месеца заплатената винетка се дублира.

Автомобилът, който по принцип е собственост на "ВиК Варна", но се използваше (поне до скоро) от зам.-министър Николай Нанков, има дублирана винетка
Фотограф: Капитал

Сайт с проблеми

Сайтът www.bgtoll.bg е изработен от фирма УПХ, като поръчката е възложена от АПИ без състезание, защото стойността е била под 30 хил. лв., тоест под задължителния праг за обявяване на открита процедура. От пътната агенция обясниха преди година, че са направили предварително запитване до "специализирани дружества" и УПХ е дало най-ниската ценова оферта. Предметът на заданието на АПИ е бил "Разработване на интернет портал, свързан с осигуряването на онлайн платформа за потребителите, и доставчици на услуги, свързани с тол системата". Странното в случая беше, че сайтът не се изработваше от фирмата, която изгради цялата система за електронни виентки и тол такси - Kapsch, а е предмет на отделно задание.

През януари 2019г. пътната агенция обяви, че ще санкционира изпълнителя заради хаоса при въвеждането на системата за електронни винетки. Даниел Лазаров, собственик на УПХ, обясни пред "Капитал" тогава, че компанията е спазила всички условия, с които възложителят се е съгласил и по които се работи. Той подчерта, че сайтът е с изцяло информативен характер и това е всичко, което се очаква да върши.

След като Националната агенция по приходите успя да разбие рекордите с теча на лични данни, сега и Агенция "Пътна инфраструктура" (АПИ) е тръгнала по петите й. Оказва се, че чрез покупката на електронна винетка потребителите несъзнателно могат да оставят лична информация за публично ползване, а никой не се е постарал предварително да я защити.

Проблемът е свързан с функция за проверка на валидността на винетка през сайта на Националното тол управление (НТУ) www.bgtoll.bg. Сигнали на хора в социалните мрежи показват, че през подобна проверка всеки може да получи най-малкото имейл адресите на плащащите пътни такси само и единствено ако знае регистрационен номер на автомобил. А електронната поща попада в обхваната на правилата на ЕС за защита на личните данни.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

5 коментара
  • 1
    Slick avatar :-?
    Slick

    Не е чак такъв проблем, те данните изтекоха вече чрез НАП :П)))))))

  • 2
    netfocom avatar :-|
    ironhorse

    Леле майко, вярно е.
    Сега можеш да разбереш на сого е авномобил, без особени усилия

  • 3
    mammita avatar :-|
    mammita

    Това ще продължава да се мултиплицира и да става все по-сериозен проблем, защото на българинът не му дреме. Ако в някоя друга страна Търговският регистър бе блокиран за месец, а на почти всички граждани им бяха изтекли личните данни, щеше да стане потоп. Само при нас на никой не му пука, а и най - нагло хората от говорни за това не просто не си подават оставките, ами си и раздават хиляди левове бонуси за добре свършената работа.

  • 4
    aussie avatar :-P
    aussie

    Още една милиционерска издънка. Сигурно пак друг ще им е виновен.

  • 5
    aussie avatar :-|
    aussie

    Идиот след идиота в тази администрация.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK