От НАП са изтекли лични данни на милиони български граждани и фирми

От НАП са изтекли лични данни на милиони български граждани и фирми
Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. По информация на "Капитал" вътре се съдържат бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи. Истинността на данните била потвърдена от случайни справки, при които били открити данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов. "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

 

НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно.

 

Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.

 

Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП).


За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях.

 

Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

 

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

 

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

 

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

 

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

 

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

 

 

Източник: "Капитал"

 

 

 

 

 

 

Коментари

  • софиянец

    15 Юли 2019 19:21ч.

    GDRP а? калинкариата прави хадминистрация, всички чужди служби, начело с някакви глупави социални мрежи викат УРА!

    Отговори

    Напиши коментар

    Откажи
  • Правителството ви е бавноразвиващо се

    15 Юли 2019 19:55ч.

    Нищо ново не ни казваш :D

    Отговори

    Напиши коментар

    Откажи
  • софиянец

    15 Юли 2019 20:08ч.

    Правителството ви е бавноразвиващо се на 15.07.2019 в 19:55 нннннцццц, Колега, новината идва да каже, че за 10 години тиквокрация ПЧИ паднаха поне със 100%, практически с 1000%/за гейбери - 10 ПЪТИ, ама по-важното е следното, след като потурчиха Регистър и го изопачиха според всички сведущи, сега се оказва, че системата е пробита докрай, 5 милиона означава всички българи с доходи, другите са от по-модерните и не се водят записи за тях, поради простата причина, че са избиратели на гейрб и съответно имат првилегията да не плащат НИЩО, заявяват се един път на 4 години, да не кажа, че ги Заявява лоботомираното от помощното фъф фършец. Мисълта ми е друга, никой няма да сподели каква е дълбочината на информацията, ама си представете финансовите данни за всеки българин ка-то коляно би бил милосърден...то ЕГН, много лесно с подходящите хора ще разберете и големината на бизнеса му(евентуален), съответно и позицията му =>можете да му стъпите на врата във всякакви преговори=>имате сравнително+абсолютно предимство, много бързо се ориентирате как да го наврете на кучето под опашката => преговорна позиция НУЛА/ЗЕРо, квото се сетите, няма блъф, няма защита на позиции, бял/прозрачен, трансперантен или както там си го наричайте сте за всякакви фирми и фирмички - резонно??? - ами фалит!+чакйате ПЧИ в такава среда, забравете, благодарете на тиквокрацията, това беше един от последните пирони в ковчега, нещастници...

    Отговори

    Напиши коментар

    Откажи
  • Айде, айде!

    15 Юли 2019 20:11ч.

    От 7 милиона граждани хакерите имат личните данни на 5 милиона. Ха честито! Преди време пък съвсем легално източиха цялата база данни на МВР.

    Отговори

    Напиши коментар

    Откажи
  • Отговорен

    15 Юли 2019 20:24ч.

    Това е дебело. Мноого дебело

    Отговори

    Напиши коментар

    Откажи
  • Спиноза

    15 Юли 2019 20:48ч.

    "Кабинетът одобри парите за купуване на Ф-16." - Баце си купи от янките още един мандат! С нашите милиарди! Па ако е дебил, тия дето го избират са олигофрени.

    Отговори

    Напиши коментар

    Откажи
  • Изобщо не е дебело

    15 Юли 2019 20:56ч.

    Фалшива новина! За да видите колко лоши хакери има и как машините не са сигурни, пък вие искате машинно гласуване! И кьорав ще разбере, че е лъжа! Пък подмятането за правителството е там, за да ви зарадва.

    Отговори

    Напиши коментар

    Откажи
  • каквото и да е, това е велико безобразие

    15 Юли 2019 21:30ч.

    Ако това е фалшива новина, следва разпространителите й да лежат дълго в затвора, които и да са те. Ако обаче е вярно, правителството следва веднага да подаде веднага оставка и отговорните министри да бъдат най-сетне осъдени с ефективни присъди. В сравнение с това безобразие, апартаментгейт си е ташак работа.

    Отговори

    Напиши коментар

    Откажи
  • споко

    15 Юли 2019 21:56ч.

    Спокойно бе хора, ние си имаме човек за тая работа - еврокомисар по дигитализацията. Че кой друг ще оправи нещата ако не Мария Гаргамел? На нея това и дай: киберсигурност, дигитални магистрали и хъбове, електронно правителство и прочие алабализми. Мисля, че тревогите са напразни. До един ден ще изловят хакерите. Бас държа, че са руснаци и Путин ги е инструктирал лично. Мето ще ни докладва утре сутринта, че са ги намерили в изоставена вила в Балкана. Самоубили са се, разбира се, когато са осъзнали какво са сторили.

    Отговори

    Напиши коментар

    Откажи
  • Спиноза

    15 Юли 2019 22:02ч.

    За по-горния разбирач, МАШИНИТЕ ЗА ГЛАСУВАНЕ НЕ СА СВЪРЗАНИ С ИНТЕРНЕТ, ДО ТЯХ ХАКЕРИ НЯМАТ ДОСТЪП.

    Отговори

    Напиши коментар

    Откажи
  • някой трябва да го отнесе, тоя път на сериозно

    15 Юли 2019 22:07ч.

    Ако това е начинът да ни откажат от машинното гласуване, наистина са тъпанари.

    Отговори

    Напиши коментар

    Откажи
  • Гражданин

    16 Юли 2019 6:16ч.

    Какво казва по въпроса г-жа Неделчева, пардон Габриел?

    Отговори

    Напиши коментар

    Откажи
  • thee

    16 Юли 2019 7:53ч.

    Капитал: "А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника". Честито на печелившите! Ако това се потвърди, това правителство трябва да си заминава на секундата. Това е огромен скандал, огромен! Издънката с търговския регистър е като децка беля спрямо това.

    Отговори

    Напиши коментар

    Откажи
  • thee

    16 Юли 2019 7:56ч.

    Детска* "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно"

    Отговори

    Напиши коментар

    Откажи
  • Хаха

    20 Юли 2019 16:44ч.

    Хакерите са искали да помогнат на българите. Да покажат кой плаща данъци, здравни вноски и т.н. Не е ли редно, само тези от публикуваните списъци, да гласуват на избори в бъдеще?

    Отговори

    Напиши коментар

    Откажи
  • А можехме да инвестираме 2 милиарда в IT сигурност ...

    21 Юли 2019 15:32ч.

    вместо в тези подвижни мишени!

    Отговори

    Напиши коментар

    Откажи

Напиши коментар

Откажи