От НАП изтекли данни на милиони българи и фирми, ДАНС разследват случая
Националната организация по приходите и ДАНС ревизират приключване на персонални данни от системата на приходната организация. Това потвърдиха пред NOVA от Национална агенция за приходите.
До инспекцията се стигна, откакто по-рано денем на електронната поща на избрани медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и приходи. По информация в някои електронни медии, течът е дело на Анонимни хакери, които са разпратили през съветски имейл сървъри масив от 57 папки. Те били съпроводени със известие, че положението на киберсигурността ни е пародийно. Хакерите настояват, че разрушените бази данни засягат информация за над 5 милиона български и непознати жители и компании. Данните съдържат ЕГН-а, имена, а в избрани папки – и приходи.
При обзор на информацията в масивите от " Капитал " оповестяват, че са разкрили бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и даже приходи, като в тях е открита информация за няколко публицисти от вестника, както и за финансовия министър Владислав Горанов. Голяма част от информацията е остаряла и отразява информации от преди повече от десетилетие. При други не може да се дефинира към кой миг са данните.
Според създателите на писмото, информацията е добита от един от сървърите на Министерството на финансите. За огромна част от файловете е мъчно да се каже какви тъкмо данни съдържат, защото са в CSV формат и очевидно са експортирани от бази данни - колоните са кръстени с кодови номера или къси пояснения. Затова и без разшифровка няма по какъв начин да се разбере какво стои зад тях. По имената обаче се допуска, че вима данни от Агенцията по заетостта, Българската акцизна централизирана осведомителна система, както и от Националната здравно-осигурителна каса. В други папки пък евентуално се съдържат данни от данъчни заявления за години до 2007 година Предполага се, че има и информации на работа ГРАО и даже данни със залози на няколкостотин хиляди лица, консуматори на хазартни услуги. Според анонимния мейл това не е целият масив от изтекли данни. В него се споделя, че са показани 57 от общо над 110 компрометирани бази данни. Според изказванията на подателите на имейла, целият теч е към 21 GB данни, като оповестената част е малко под 11 GB.
Само преди три дни уеб сайтът „ Бивол “ разгласява информация на неизвестен източник, съгласно който уеб сайтът на Комисията за отбрана на персоналните данни е уязвим и дава достъп до персоналните данни на над 14 000 лица, които са пращали тъжби или въпроси до Комисията по разнообразни мотиви. Експертът, наименуван „ бял хакер “, е алармирал за казуса два пъти на КЗЛД през личната ѝ система за сигнали и тъжби още през 2016 година Там са завели преписки с входящи номера, само че не са подхванали нищо, с цел да запушат пробойните. В последна сметка “белият хакер ” се обръща към медиите, защото не вижда подпомагане от страна на институциите, като изпраща до редакцията по този начин наречения Proof of Concept – в детайли изложение на уязвимостта и стъпките, които го потвърждават.
До инспекцията се стигна, откакто по-рано денем на електронната поща на избрани медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и приходи. По информация в някои електронни медии, течът е дело на Анонимни хакери, които са разпратили през съветски имейл сървъри масив от 57 папки. Те били съпроводени със известие, че положението на киберсигурността ни е пародийно. Хакерите настояват, че разрушените бази данни засягат информация за над 5 милиона български и непознати жители и компании. Данните съдържат ЕГН-а, имена, а в избрани папки – и приходи.
При обзор на информацията в масивите от " Капитал " оповестяват, че са разкрили бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и даже приходи, като в тях е открита информация за няколко публицисти от вестника, както и за финансовия министър Владислав Горанов. Голяма част от информацията е остаряла и отразява информации от преди повече от десетилетие. При други не може да се дефинира към кой миг са данните.
Според създателите на писмото, информацията е добита от един от сървърите на Министерството на финансите. За огромна част от файловете е мъчно да се каже какви тъкмо данни съдържат, защото са в CSV формат и очевидно са експортирани от бази данни - колоните са кръстени с кодови номера или къси пояснения. Затова и без разшифровка няма по какъв начин да се разбере какво стои зад тях. По имената обаче се допуска, че вима данни от Агенцията по заетостта, Българската акцизна централизирана осведомителна система, както и от Националната здравно-осигурителна каса. В други папки пък евентуално се съдържат данни от данъчни заявления за години до 2007 година Предполага се, че има и информации на работа ГРАО и даже данни със залози на няколкостотин хиляди лица, консуматори на хазартни услуги. Според анонимния мейл това не е целият масив от изтекли данни. В него се споделя, че са показани 57 от общо над 110 компрометирани бази данни. Според изказванията на подателите на имейла, целият теч е към 21 GB данни, като оповестената част е малко под 11 GB.
Само преди три дни уеб сайтът „ Бивол “ разгласява информация на неизвестен източник, съгласно който уеб сайтът на Комисията за отбрана на персоналните данни е уязвим и дава достъп до персоналните данни на над 14 000 лица, които са пращали тъжби или въпроси до Комисията по разнообразни мотиви. Експертът, наименуван „ бял хакер “, е алармирал за казуса два пъти на КЗЛД през личната ѝ система за сигнали и тъжби още през 2016 година Там са завели преписки с входящи номера, само че не са подхванали нищо, с цел да запушат пробойните. В последна сметка “белият хакер ” се обръща към медиите, защото не вижда подпомагане от страна на институциите, като изпраща до редакцията по този начин наречения Proof of Concept – в детайли изложение на уязвимостта и стъпките, които го потвърждават.
Източник: actualno.com
КОМЕНТАРИ