Споделяне
Във връзка с информация в медии относно неправомерен достъп до лични данни на граждани на община Стара Загора, „Информационно обслужване“ АД предприе незабавни действия по анализ и проверка на случая. Извършен е преглед на опита за хакерска атака и е установено следното:
- лицето е използвало публично достъпен механизъм (код) за генериране на последователни номера на ЕГН;
- генерираните номера са подавани чрез заявки към системата за прием в детски заведения, разработена от Дружеството, налична на официалния сайт на община Стара Загора;
- при съвпадение на генериран номер с действителен такъв се съхранява информация при атакуващия.
Незабавно са предприети действия за оперативно информиране на клиентите на „Информационно обслужване“. Установен е контакт и са сезирани компетентните институции.
Екип на компанията е приложил план за коригиране на проблема, който включва:
- извършен е преглед на изходния код за наличие на други несъответствия, свързани със сигурността на системата;
- извършено е сканиране за уязвимости на инсталацията;
- след потвърждение на корекцията, е инсталирана новата версия на системата в общината;
- подновен е достъпът до системата от потребителите и тя е в реална експлоатация.
Извършеният преглед на сигурността на системата показа, че не е идентифициран достъп до данните, поддържани от самата система и няма неоторизирани промени в базата данни.