Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

exwol

От НАП са изтекли лични данни на български граждани и фирми

Препоръчан отговор


Линк към масива от близо 11 GB беше разпратен от анонимен мейл до различни медии.

Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях "Капитал" откри бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.

Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.
Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на "Капитал" от финансовото министерство: "НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно."

Какво има вътре

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях.

Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. 

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Това не е всичко

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

Източник: https://www.capital.bg 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След 90 година образованието се срина. Кардите, които излизаха са неграмотни. Та ето ти и резултата в момента. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не точно. По-скоро кадърните кадри ги няма в страната. А и особено в държавната администрация, като знаеш какви са заплатите и какви фирми се наемат за без пари за изпълнение на проекти и поръчки, с цел да се открадне колкото се може повече, работата ще става и по-зле. Да не говорим за калинките, които хабер си нямат от нищо, начело с премиера-тиква!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 минути, Емил Костов написа:

След 90 година образованието се срина. Кардите, които излизаха са неграмотни. Та ето ти и резултата в момента. 

Не мисля, че това е основният проблем. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В ИТ сферата имаме много добри специалисти, резултата в конкретния случай е такъв, защото за поддръжката на системата е избрана фирма от така наречените „Наши хора“...


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, sopolin4o написа:

В ИТ сферата имаме много добри специалисти, резултата в конкретния случай е такъв, защото за поддръжката на системата е избрана фирма от така наречените „Наши хора“...

Не точно, всяка година (или беше през 2 или 3) има конкурс за фирма, която да поддържа базата. А самата инфраструктура се поддържа от НАП.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 минута, sopolin4o написа:

В ИТ сферата имаме много добри специалисти, резултата в конкретния случай е такъв, защото за поддръжката на системата е избрана фирма от така наречените „Наши хора“...

Значи нямаме добри специалисти, щом в  ключови системи за сигурност слагаме наши хора!!

току-що, capnemo написа:

Не точно, всяка година (или беше през 2 или 3) има конкурс за фирма, която да поддържа базата. А самата инфраструктура се поддържа от НАП.

Няма да споря с теб Капитане, но в момента в България нямаме никакви специалисти, особено сред младото поколение. Имаме просто едни некадърници. Всеки ден денонощно се сблъсквам с тях. И винаги има с какво да ме изненадат и изплашат.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 минути, Емил Костов написа:

Значи нямаме добри специалисти, щом в  ключови системи за сигурност слагаме наши хора!!

Няма да споря с теб Капитане, но в момента в България нямаме никакви специалисти, особено сред младото поколение. Имаме просто едни некадърници. Всеки ден денонощно се сблъсквам с тях. И винаги има с какво да ме изненадат и изплашат.

Специалисти имаме. Само че те няма да отидат да работят в държавната администрация. Просто на други места ще получават 3-4-5 пъти по-голяма заплата. А НАП и другите бюджетни организации както сочи името им са на бюджет и трудно могат да си позволят да наемат външни консултанти-експерти

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, capnemo написа:

Специалисти имаме. Само че те няма да отидат да работят в държавната администрация. Просто на други места ще получават 3-4-5 пъти по-голяма заплата. А НАП и другите бюджетни организации както сочи името им са на бюджет и трудно могат да си позволят да наемат външни консултанти-експерти

Така е! И тези институции МОГАТ да си позволят, просто не искат.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 минути, Емил Костов написа:

Няма да споря с теб Капитане, но в момента в България нямаме никакви специалисти, особено сред младото поколение. Имаме просто едни некадърници. Всеки ден денонощно се сблъсквам с тях. И винаги има с какво да ме изненадат и изплашат.

Не е така, но темата има друг характер и не искам да я опорочавам със спорове. Идеята е да се коментира проблема занапред. Специалисти имаме и то много добри! Проблемите на са в липсата на квалифицирани кадри. Не забравяй, че и в много ИТ компании, които разполагат с нужните квалифицирани кадри, са се случвали пробиви в сигурността и то с подобни размери. Още информацията по темата е оскъдна. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 5 минути, exwol написа:

Не е така, но темата има друг характер и не искам да я опорочавам със спорове. Идеята е да се коментира проблема занапред. Специалисти имаме и то много добри! Проблемите на са в липсата на квалифицирани кадри. Не забравяй, че и в много ИТ компании, които разполагат с нужните квалифицирани кадри, са се случвали пробиви в сигурността и то с подобни размери. Още информацията по темата е оскъдна. 

Има кадърни, но те или бягат в чужбина, или работят за чужди фимир или работят на места, където се плаща повече ( и с право). Проблемът е, че в изнституции като НАП, МВР, НС,  БАНКИ  и т,н тези хора ги няма. Там има глупаци. Извини ме, но не може да ми звъни системния администатор на фирма и да ми се кара, че няма интернет и като го напънах си призна, че няма достъп до рутера и не знае как е изградена вътрешната мрежа, но е убдене, че проблемът е от доставчика.

Редактирано от Емил Костов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 минути, Емил Костов написа:

Има кадърни, но те или бягат в чужбина, или работят за чужди фимир или работят на места, където се плаща повече ( и с право). Проблемът е, че в изнституции като НАП, МВР, НС,  БАНКИ тези хора ги няма. Там има глупаци. Извини ме, но не може да ми звъни системния администатор на фирма и да ми се кара, че няма интернет и като го напънах си призна, че няма достъп до рутера и не знае как е изградена вътрешната мрежа, но е убдене, че проблемът е от доставчика.

Говориш за частни случаи. По спомен преди около 2 години хакнаха данните със здравните карти на Великобритания. Пародията за мен е как управляващите и едни "умни" глави размахват пръст на фирмите по отношение на личните данни, бисквитки и подобни пълни малоумни недомислици, а всъщност правителствата са като група пияни тинеджъри. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, exwol написа:

Говориш за частни случаи. По спомен преди около 2 години хакнаха данните със здравните карти на Великобритания. Пародията за мен е как управляващите и едни "умни" глави размахват пръст на фирмите по отношение на личните данни, бисквитки и подобни пълни малоумни недомислици, а всъщност правителствата са като група пияни тинеджъри. 

Не, не говоря за частни случаи. 11 годиини вече работя в такава компания и си нямаш на идея за какво става на въпрос. Както и да е. С НАП съм се сблъсквал лично аз няколко пъти. Оставяме настрани изтичането на лични данни. Те могат да си ги предоставят и по искане ( знаете на кой и как). Самата им система е проблемна. Приложенията им не работят, имат дупки, бъгави са и прочие. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

е и, къде е проблема - ако на вас ви пратят тези данни за какво са ви

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Още малко инфо и коментари по темата:

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 12 часа, capnemo написа:

Не точно, всяка година (или беше през 2 или 3) има конкурс за фирма, която да поддържа базата. А самата инфраструктура се поддържа от НАП.

Самата идея за поддръжка от частна фирма е антидържавна.

Няма фирма в България,която да издържи на интересите съдържащи се в подобен масив данни.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дали има специалисти или няма е без значение. Всичко е политическа поръчка.

Хакната била НАП - друг път. Масив от 57 папки 21 GB не се "сваля" толкова лесно през мрежата без някой да забележи. И защо са споделени само 11GB, a???

Може би са ползвали 5G на A1 ... :) Знае ли човек.  Какво ли разбирам аз от сигурност....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да се повторя и тук. Сюжета към момента върви към сценарий на треторазряден индийски сериал. :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Несериално:

- организацията/те допуснала/и теча, трябва да уведомят всички засегнати.

Разни сертификати по инф.сигурност трябва да бъдат анулирани, ако пък такива са издавани по време на теча, на одитиралите трябва да се отнеме сертификационната правоспособност.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, ДиоиД написа:

Хакната била НАП - друг път. Масив от 57 папки 21 GB не се "сваля" толкова лесно през мрежата без някой да забележи. И защо са споделени само 11GB, a???

всъщност, това е в продължение на 11 години
https://www.kaldata.com/it-новини/този-теч-се-случва-от-11-години-насам-ру-314352.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 21 часа, Raze написа:

начело с премиера-тиква!

Пак е по-добре от предишния премиер, който също нямаше идея защо е там и имаше акъл само за крадене и гАзолизане на руски дирници!

А по темата:

spacer.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 минути, Yvan Sergeеv написа:

Не можах да видя нещо такова в горния клип. 

Но ми е странно защо прокуратурата бърза да покаже "доказателства", каквито, прочее, в клипа не видях, пред обществеността, преди да ги е представила пред съда за образуване на дело за съдебно преследване? Вероятно защото няма да издържат пред съда и така имитира дейност през журналята и медиите? (прости, господи, че се умърсявам с тези последните) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

да 

пред съда видеоматериали не важат

 щото може да ес манипулират

и аудиозаписи

 но  пред народа си важат 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 12 минути, Yvan Sergeеv написа:

да 

пред съда видеоматериали не важат

 щото може да ес манипулират

и аудиозаписи

 но  пред народа си важат 

Напротив, пред съдилищата в бостанистан важи каквото наредят пеефски, тиквата,  доган и т.н., който си плати, или е силен на деня.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...