Вероятно най-големият теч на лични данни в България. Така изглежда

...
Вероятно най-големият теч на лични данни в България. Така изглежда
Коментари Харесай

От НАП са изтекли лични данни на милиони български граждани и фирми

Вероятно най-големият теч на персонални данни в България. Така наподобява масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При обзор на информацията в тях "Капитал " откри бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и даже приходи. А това, че става въпрос за същински теч, може да се удостовери от инцидентни информации, при които открихме данни на няколко публицисти от вестника. А също и на финансовия министър Владислав Горанов.

Голяма част от информацията е остаряла и отразява информации от преди повече от десетилетие. При други не може да се дефинира към кой миг са данните. Но част от файловете съдържат и нови вписвания даже от юни, което приказва, че пробивът е изработен скоро.
Според създателите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре приказва по-скоро, че те произлизат от Националната организация за приходите (НАП). Това се показва и в формалния отговор на запитването на "Капитал " от финансовото министерство: "НАП и профилираните органи в Министерство на вътрешните работи и ДАНС ревизират сигнал за евентуална накърнимост на компютърната система на Националната организация за приходите. В момента се прави инспекция действителни ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно. "

Какво има вътре

За огромна част от файловете е мъчно да се каже какви тъкмо данни съдържат. Те са в CSV формат и очевидно са експортирани от бази данни - колоните са кръстени с кодови номера или къси пояснения. Затова и без разшифровка няма по какъв начин да се разбере какво стои зад тях.

Все отново има някакви индикации какво има вътре. Имената на досиетата дават известна визия за институцията, откъдето идват данните и характера им. Така да вземем за пример има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана осведомителна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за определяне на административни нарушения) и други, както и няколко, включващи NRA или NAP. Има папки, които очевидно съдържат данни от данъчни заявления за години до 2007 година

Съдържанието и интервалите на информацията във всяка директория са разнообразни. Някои от огромните файлове обаче са безусловно масиви от персонални данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа единствено три имена и ЕГН - евентуално информация от ГРАО за попълване базите данни на Национална агенция за приходите. В различен има по-малко (над 1 млн. записа), където против имената има и данни или NULL, което евентуално подхожда на данъчни отговорности на лицето към даден миг. Има и файл, където против над 1.1 млн. ЕГН-та стоят месечни приходи и вноски за непринудено пенсионно и здравно обезпечаване към незнаен миг.

В друга директория с името GAMON се съдържат два листата с няколкостотин хиляди лица. Вероятно това са регистрирани консуматори на уеб сайтове за онлайн залози, защото имената са събрани безредно (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а измежду данните за тях има и посочен употребен IP адрес.

Това не е всичко

Според анонимния мейл това не е целият масив от изтекли данни. В него се споделя, че са показани 57 от общо над 110 компрометирани бази данни. Не са посочени аргументи за какво и по какъв начин са селектирани тъкмо тези, както и какво е наличието на другите и дали те ще бъдат оповестени.

"Над 5 млн. български и задгранични жители, както и компании са наранени ", правят оценка анонимните хакери, като приканват медиите да търсят свободно измежду данните и да си вършат лични следствия. От мейла излиза наяве още, че целият теч е към 21 GB данни, като оповестената част е малко под 11 GB.

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно ", пишат още създателите на мейла, който приключва с откъс на създателя на WikiLeaks Джулиан Асанж, както и с апел за освобождението му. /capital.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР