Нещо не си разбрал или поне доколкото аз разбрах тук изобщо не говорим за SQL injection..
Течове е имало и ще има. Доста по-развити от нас държави имаха и имат подобни изтичания на данни. Никога няма да са достатъчно защитени. По повод НАП лийка моето мнение е:
1. ЕГН-то отдавна трябваше да го махнат от категория личните данни, тъй като не е особено трудно да се сдобиеш с някое ЕГН.. дори си мисля, че сега е идеалния момент да го премахнат генерално.. има къде, къде по-добри варианти за идентификационни номера, които не включват година, месец, ден и място на раждане.
2. Доколкото успях да се ориентирам в таблиците, друго освен IBAN не успях да открия... неща като номера на дебитни/кредитни карти
3. Личните адреси също не виждам, защо да са проблем, че са изтекли при положение, че допреди някоя друга година бяха публично залепяни на избирателните секции.
4. Милиони хора така или иначе ежедневно споделят лична информация в социалните медии.
5. Може би най-лошото е изтеклите номера на лични карти.. всичко останало не е чак такъв проблем.
Дори и да си сменят хората личните карти няма как да скрият останалата информация като заплати, данъчни декларации и т.н., а иняма, какво толкова да се направи с тая информация.
Аз не виждам, какъв е проблемът, че някой ще ми види заплатата или данъчната декларация (ако успее да навърже таблиците и разбере кое за кой се отнася). В тази връзка никой няма да тръгне да свързва "пъзела" измежду таблиците на случаен човек. Шансът някой да се хване за теб от измежду 5 милиона записа е много малък, освен ако не е целенасочено и конкретно... в повечето случаи това ще е някой твой познат, приятел, роднина и т.н.
