X
 
 

От НАП изтекли данни на милиони българи и фирми, ДАНС разследват случая

16342 10
photo of От НАП изтекли данни на милиони българи и фирми, ДАНС разследват случая
Снимка: iStock/Guliver
Националната агенция по приходите и ДАНС проверяват изтичане на лични данни от системата на приходната агенция. Това потвърдиха пред Нова телевизия от НАП.

До проверката се стигна, след като по-рано през деня на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи. По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Хакерите твърдят, че състоянието на киберсигурността ни е пародийно. Освен това казват, че разбитите бази данни засягат информация за над 5 милиона български, чужди граждани и компании. Данните съдържат ЕГН-а, имена, а в определени папки има и справки за доходи. 

Хакерите ще ни следят по звуците от писане

Благодарение на все по-изпипаните смартфон технологии, хакерите скоро ще могат да засичат и анализират звуците от писане на клавиатурат...

Проверяваме дали данните, циркулиращи в публичното пространство са верни, заяви пред БНТ говорителят на НАП Росен Бъчваров. Той уточни, че системата на приходната администрация функционира. Към момента нямаме никаква информация за активни хакерски атаки, заяви той. До утре сутрин ще може да отговорим дали изтеклите данни са данни на НАП и дали те са автентични, каза още Бъчваров.

При преглед на информацията в масивите от "Капитал" съобщават, че са открили бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи, като в тях е открита информация за няколко журналисти от вестника, както и за финансовия министър Владислав Горанов. Голяма част от информацията е стара и отразява справки от преди над 10 години. При други не може да се определи за коя дата са актуални данните.

Според авторите на писмото, информацията е добита от един от сървърите на Министерството на финансите. За голяма част от файловете е трудно да се каже какви точно данни съдържат, тъй като са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях. По имената обаче се предполага, че има данни от Агенцията по заетостта, Българската акцизна централизирана информационна система, както и от Националната здравноосигурителна каса. В други папки пък вероятно се съдържат данни от данъчни декларации за години до 2007 година. 

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес. Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

Разбита е група източвала милиони от банкови сметки

Разбита е международна криминална група използвала малуер (зловреден софтуер), за да открадне 100 млн. долара от повече от 40 000 жертв...

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB. "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асандж, както и с призив за освобождаването му.

Този случай е поредният, показващ на какво ниво е киберсигурността ни. Преди няколко дни "Биволъ" публикува материал за уязвимост на сайта на Комисията за защита на личните данни (КЗЛД), като "бял хакер" е посочвал проблемите още през 2016 година. Реакция обаче поне засега няма, защото на КЗЛД не ѝ дошъл още редът за проверка. Отделно са цитирани доклади на Българския кибер център по компетентност за обучение и изследвания (B2CENTRE), който е партньор на Международна академия за обучение по киберразследвания, а тя е партньор на публичната администрация. Само че в края на въпросните доклади има линк към сайта на B2CENTRE, който всъщност води към малайзийски сайт с непоискани програми, защото срокът за поддръжка на домейна е изтекъл и не е подновяван! А какво стана в Стара Загора след демонстрация на бял хакер - припомнете си в този материал!

Actualno.com

Етикети:

Рейтинг: 5 от 5. Гласували общо: 1 потребители
  • Анонимен 7 Анонимен преди 1 месец Профил на трол?
    НАП да бъде разпусната защото е най омразната агенция в държавата от бедния народ....а шефивете и съдени и в затвора за тивацче хакерите им ебаха мамата...за всипко е винивен бойко и цялата му пресръпна лаййа.....оставка,оставка,оставка!!!!
  • Хакер през руски имейл сървър 6 Хакер през руски имейл сървър преди 1 месец Профил на трол?
    Състоянието на киберсигурността на сайта actualno.com е много повече от пародийно :)))
  • Анонимен 6.1 Анонимен преди 1 месец Профил на трол?
    Само дето Actualno.com не пази данъчни декларации на никого.
    : 2 !
  • БГ-69-Сф 5 БГ-69-Сф преди 1 месец Профил на трол?
    след щателна проверка органите стигнаха да следното приключение : да , апартмент ет.1 , ап.6 съществува , но не в входа Г , а в входа Д , освен това не в блока с четни номера , а насрещу другата страна улица , тоест перпендикуларен , на нечетните блокове ... ти казвам , в България живущи извънземните , нормално явление .
  • казват 10% от избиратели не съществуват , 4 казват 10% от избиратели не съществуват , преди 1 месец Профил на трол?
    знае се че поне толкова имат грешни данни за какво или не , предполага се следователно че минимално 1/4 от така наречено население с манго и денги в джобчето си не биха могли да са редни , заради несъпоставимост от QUERY на компютера , без значение дали редовни платци или лъшци . А при такава огромна маса невалидни записи , кому да е нужен дупликат ? За създаване на още по-вече али-менте лични ка виж още ›› рти ли ?
  • днес се оплаквах от съсед в БГ-89-Сф 4.1 днес се оплаквах от съсед в БГ-89-Сф преди 1 месец Профил на трол?
    живущ на първи етаж , апартмент номер 6 .
    : 0 !
  • моята проверка далиоще съм реален се състой в 4.2 моята проверка далиоще съм реален се състой в преди 1 месец Профил на трол?
    гледам Слави-Шоу . Ако много се разсърдя , значи аз съм OK . Ако ми харесал , означава да посещавам скоро пак психатъра си .
    : 0 !
  • Тествайте папката за доходи 2019 ! 3 Тествайте папката за доходи 2019 ! преди 1 месец Профил на трол?
    всеки който се занимава с бизинес има подадени заявление че е съгласен с автоматична насрещна проверка . Само който сам се занимава с тези техни ПИК-ове и КЕП-ове може би не е дал съгласието си . Така че , what is the problem ?
  • Анонимен6 милиона население от които 2 Анонимен6 милиона население от които преди 1 месец Профил на трол?
    50% чиновнически , 30% или непълнолетни или старчески , останалите с повишено внимание от събиращите вземанията на държавата органи . Тоест : от милиони българи оставят 1.2 милиона . При харч и борч от около вече заявени открито 2.1 милиярда долара за новите летящите чини от Америка модел 2025 , понепо 4000 долара от всеки един - комисионата вече ол-инклюсиф в сметката . България : страна на мечти виж още ›› те !
  • Донка 1 Донка преди 1 месец Профил на трол?
    САП нали беше подчинена на министъра с глава като шамандура ?