НАПлийкс й сис.админи

Спам форум
Post Reply
User avatar
Ticketa
Турист
Турист
Posts: 469
Joined: Mon Feb 27, 2012 1:54 pm
Answers: 23
Location: in /root
Contact:

НАПлийкс й сис.админи

Post by Ticketa » Sat Jul 20, 2019 6:40 am

Ехааа изтекли данни от НАП.. Можеха техните специалисти да прочетат й научат нещо от УебТуриста. Има уроци http://web-tourist.net/login/login/view.php?st=3443 , но кой да чете.

Същност вашето мнение по казуса какъв е? Да сменяме личните карти?

User avatar
vinsbg
Гуру
Гуру
Posts: 2604
Joined: Wed Jan 28, 2009 12:21 pm
Answers: 51
Location: София
Contact:

Post by vinsbg » Mon Jul 22, 2019 4:20 am

Нещо не си разбрал или поне доколкото аз разбрах тук изобщо не говорим за SQL injection..

Течове е имало и ще има. Доста по-развити от нас държави имаха и имат подобни изтичания на данни. Никога няма да са достатъчно защитени. По повод НАП лийка моето мнение е:

1. ЕГН-то отдавна трябваше да го махнат от категория личните данни, тъй като не е особено трудно да се сдобиеш с някое ЕГН.. дори си мисля, че сега е идеалния момент да го премахнат генерално.. има къде, къде по-добри варианти за идентификационни номера, които не включват година, месец, ден и място на раждане.
2. Доколкото успях да се ориентирам в таблиците, друго освен IBAN не успях да открия... неща като номера на дебитни/кредитни карти
3. Личните адреси също не виждам, защо да са проблем, че са изтекли при положение, че допреди някоя друга година бяха публично залепяни на избирателните секции.
4. Милиони хора така или иначе ежедневно споделят лична информация в социалните медии.
5. Може би най-лошото е изтеклите номера на лични карти.. всичко останало не е чак такъв проблем.

Дори и да си сменят хората личните карти няма как да скрият останалата информация като заплати, данъчни декларации и т.н., а иняма, какво толкова да се направи с тая информация.

Аз не виждам, какъв е проблемът, че някой ще ми види заплатата или данъчната декларация (ако успее да навърже таблиците и разбере кое за кой се отнася). В тази връзка никой няма да тръгне да свързва "пъзела" измежду таблиците на случаен човек. Шансът някой да се хване за теб от измежду 5 милиона записа е много малък, освен ако не е целенасочено и конкретно... в повечето случаи това ще е някой твой познат, приятел, роднина и т.н.

Post Reply