Течът на данните е станал през електронен портал на НАП за възстановяване на ДДС, платен в чужбина.
Бъчваров уточни, че в края на юни е засечена необичайна активност в тази услуга и е започнало проучване какво точно се е случило.
„Не е изключена намеса и на вътрешен човек, но към момента няма доказателства в тази насока. Малко вероятен сюжет е”, каза Бъчваров.
Междувременно стана ясно, че има задържан за хакерската атака – 20-годишен младеж от София, който работи за фирма за киберсигурност. Това съобщи шефът на отдел „Киберпрестъпления” към ГДБОП Явор Колев.
Росен Бъчваров пък напомни, че публикуването на изтеклите данни е престъпление.
„Не може да се отрече, че проблемът е голям. Всички последици от оповестяването на тази информация са възможни. Не може да се започне дело от всички лица, чиито лични данни са станали публични заради атаката. Трябва да са пострадали, за да предявят конкретни искове”, коментира още говорителят на НАП.