През сайта на Националното тол-управление могат да изтичат лични данни, показа проверка на "Капитал".

Това е пореден пробив в сигурността на сайт на държавна институция, след като през лятото на миналата година от масивите на Националната агенция за приходите (НАП) бяха свалени данните на над 5 млн. души.

Проблемът със сайта на тол-управлението е свързан с функция за проверка на валидността на винетка през него. С въвеждането на номер на автомобил за проверка може да се научи електронната поща на човека, който я е платил. Това е информация, която попада в обхвата на правилата на ЕС за защита на личните данни.

Данните са налични, ако купувачът е декларирал, че имейл адресът му може да се използва от АПИ за връчване на глоби или потвърждения за винетки.

Допълнително всеки може да види срок на валидност на винетката, както и начина на плащане, като, ако е ползвана дебитна карта, се показват последните четири числа от номера й.

Сайтът www.bgtoll.bg е изработен от фирма УПХ, като поръчката е възложена от АПИ без състезание, защото стойността е била под 30 хил. лв., тоест под задължителния праг за обявяване на открита процедура. През януари 2019 г. пътната агенция обяви, че ще санкционира изпълнителя заради хаоса при въвеждането на системата за електронни винетки. Тогава собственикът на УПХ Даниел Лазаров коментира пред "Капитал", че компанията е спазила всички условия на възложителя.