Лични данни на милиони българи са изтекли от НАП

Базата с над 5 милиона граждани е с размер 11 GB и бе разпратена до български медии

40
10744

Най-големият теч на лични данни в България. Така вестник Капитал, който първи съобщи за събитието, определи 11 GB масив с данни, разпратен днес до български медии.

Анонимни хакери изпратиха от руската електронна поща на Яндекс мейл масив от 57 папки. В тях се намират хиляди файлове, за които се твърди, че са свалени неправомерно от Министерството на финансите, най-вероятно на Националната агенция за приходите (НАП).

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“.

Това послание оставят авторите на пробива, засягащ по груби сметки за сега над 5 милиона български и чужди граждани и компании. Имейлът завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му

Хакерите споделят още, че за момента разпространява само 57 от общо над 110 компрометирани бази данни, получени от „ключови български администрации“, като целият теч е с обем от 21 GB.

Капитал разкриват, че за по-голяма част от файловете е трудно да се определи какви точно данни съдържат, тъй като са в CSV формат и са експортирани от бази с данни. По този начин информацията малко се е разместила. Без допълнителна разшифровка за сега може да се разбере само малка част от информацията.

Журналисти обаче потвърждават, че става въпрос за реални данни, тъй като при случайни справки излиза достоверна информация, като данни има дори за финансовия министър Владислав Горанов.

Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Информацията е малко разбъркана, но в някои от големите файлове в изпратения от хакерите масив имат съвсем четими неща.  В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

Записите включват и IP адреси, от които са посещавани сайтове за хазартни залагани, както и идентификационни номера на потребителите, които са се възползвали от услугите. Това вероятно също е част от записите на НАП.

Въпреки, че хакерите призовават журналистите към техни разследвания, според Mediapool на пръв прочит няма основания за анализи и разкрития въз основа на данните. Проблемът се свежда до самия пробив в публичните информационни системи и изнасянето на лични данни като ЕГН.

Какво представляват данните?

В тях има основно записи на имена и ЕГН, но в не малка част от папките има записи с доходите и осигурителните вноски на хората. Интересно е, че част от записите са доста стари – на над 10 години, но им и актуални – от юни месец.

Към момента няма потвърждение, че наистина става дума за пробив в сървърите на НАП, но приходната агенция и ДАНС правят проверка по случая.

40
ДОБАВИ КОМЕНТАР

avatar
26 Коментари
14 Отговори на коментарите
27 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
boot
boot

И ся.. 4% от оборота – глоба…. хахахаа… „Да живее ЕС!“

Ебачев
Ебачев

Българската Кибер Сигурност е Смехотворна.

Това са го казали самите хакери…..

Ама то тук кое не е смехотворно….

Explore
Explore

Цpy пратилo нов oтговор само на подпазделенията си

бтв – сме(time warner)
nova – киро синтетиката за цpy държавата в близкият изток
capital – amеpика за бългaрия

Цpy не е чувало за биволь ,19min , segabg,afera,frognews,petel, …,?!?

ллл
ллл

Ми Прави са. Така е с баце винету вече трети мандат управляващ… другите ояли се също са виновни. Въобще сеч му е майката.

асд
асд

И след сеча?

bore_pk
bore_pk

всеки това пита,
нека има сеч,
нека дойдат пак такива,
пак сеч ще има

а такива като тебе нищо не правят по въпроса
а и пишещите където и да било също нищо не правят

сеч си трее 🙂

sereimse
sereimse

Link it or it didn’t happen 😉

Илия
Илия

Това не е теч на данни, а кражба на данни! Ако крадци влязат някъде и откраднат нещо това теч ли е?

boot
boot

Илия, ти си връх на мисловната десйност! Теч е! Като не си доизколасал да я опазиш, даз не си я искал. Искаш имена, искаш пол, искав ЕГН – пази ги. Не може да си ги глобнеш у компа с Иун 10, да си ги принтираш на листове и да си ги зарежеш в градината. И после да обвиняваш, че някой ти бил в двора и „откраднал“ данните на милиони хора. Като искаш лична информация – бъди подготвен да я пазиш! Най-важното – питай дали евентуално си близко до то това да подозираш как се пази, а не самонадяно да си… Виж още »

Илия
Илия

Иакаш да кажеш, че десетките супер компании със стотици подбрани програмисти и спецове не се „доизколасали“ да опазят данните си и бяха хакнати сървърите им? Няма софтуер без „дупки“ и спасението е те да се запушват преди шашкъните да ги научат и използват! Ако искат крадците да откраднат нещо зависи само от мотивировката им и страха от възмездие. Другото са приказки за пред маса с пиене.

Коментар
Коментар

от една година и нещо има правила за съхраняване на лични данни. Някой е хванал държ. администрация по бели гащи а и не се учудвам след цирка с търг. регистър.
Най-притеснителното е, че скоро ще сме задължени да предоставяме биометрични данни за издаване/подновяване на документи.
Както каза някой „паролата мое да си я смениш, отпечатъците -не“.
Назначените гербави „кадри“ са на служба за вярност към компартията – не по заслуги, пък и кой ще се хване за някви мижави пари да си губи времето с неграмотни „калинки“ де мозъчната им дейност се проявява предимно нощем (по време на сън)

boot
boot

Илчо, току-тека ще ти изгори и жената. Надени се според света, че да не ти го надене света…

Виво
Виво

като знам кви IT-та работят при нас си представям НАП

Станислав
Станислав

Сега интересното е може ли да се съди България в Брюксел по GDPR. Защото описаното е точно изтичане на лични данни. Трите Ви имена са лични данни, ЕГН-то Ви е лични данни. Всичко което точно свърза данни с точно определено лице – това са лични данни.

Бахти
Бахти

Може, но сещаш ли се кой ще плати „глобата“? Данъкоплатеца! Ей това е шибаният проблем на тази територия, че никой не носи персонална отговорност за действията си.

Valkost
Valkost

БРАВО на НАП и ДАНС ! И сега като направят проверката ще се оближат под опашката … ! ПУКА МИ, ЧЕ МИ ДРЕМЕ ! Да му мислят тъпите управници, дето ограбиха България как ще скриват и пазят род и рода от отвличания за откупи ! Интересен е обаче един цитат в статията за следенето от НАП на комарджиите, и не само ?!!! Излиза, че всички държавни организации следят и си обменят пълна информация за всеки един ползвайки лични декларации и социални мрежи ! Е как да не стане утечка като единственото, за което ползват инфото е за изнудване на БГ… Виж още »

boot
boot

Не си прав! Изводът е да не плащате данъци. За ваша собствена сигурност. И като цяло.. Бат Бойко и компания ще се опитат да ви спънат, ама нали сте българи… Не сте прости западняци, които викат майстори да им сменят крушките.. Силата е във вас! Ще се справите. България над всиѝко!

Valkost
Valkost

И в кое точно не съм прав ? Ако имаш предвид това, че съм седнал, прав си, позна (не всеки има възможност да пише прав и … да ходи) !

Valkost
Valkost

Дали всичко това има нещо общо с почти дивото и спешно искане на ГЕРБ за премахване на електронното гласуване ?! Дали пък не са знаели за случая много преди да бъде оповестен ?! ДАЛИ, ДАЛИ, АМА НАДАЛИ ?! ВСИЧКИ СЪВПАДЕНИЯ С ЛИЧНОСТИ И ДАННИ СА СЛУЧАЙНИ …. НАЛИ ?!

Мартин Добрев
Мартин Добрев

„Зaпиcитe вĸлючвaт и ІР aдpecи, oт ĸoитo ca пoceщaвaни caйтoвe зa xaзapтни зaлaгaни, ĸaĸтo и идeнтифиĸaциoнни нoмepa нa пoтpeбитeлитe, ĸoитo ca ce възпoлзвaли oт ycлyгитe. Toвa вepoятнo cъщo e чacт oт зaпиcитe нa HAΠ.“ Какво излиза,че с нашите пари за осигуровки служителите на НАП играят на рулетка ли ? За това ли пак се вдига пенсионната възраст ?

boot
boot

Бе, хайде… В крайна сметка – няма 100% сигурност! Вие видяхте ли? Били хакнали НАП.. Свидетели?