НАП призна, че пробойната е и огромна, и опасна
„ Не може да се отхвърли, че казусът е огромен. Всички последствия от оповестението на тази информация са вероятни. Ако законът го изисква, ще уведомим всички 5 млн. наранени жители ", призна представителят на Национална агенция за приходите Росен Бъчваров на третия ден от експлоадирането на абсурда " НАП-лийкс ". Преди това и Национална агенция за приходите, и най-много отрасловият министър Владислав Горанов по всякакъв начин се опитваха да омаловажат киберпровала. Те уверяваха, че тайнственият хакер е източил " едвам " 3% от наличната в организацията информация и че е пробита " само една " от над стоте електронни услуги, предоставяни от данъчните. Всъщност течът визира милиони хора и компании, в това число и задгранични, чиито персонални данни и данъчно-осигурителни секрети излязоха на показ, тъй като базите данни на Национална агенция за приходите се оказаха зле предпазени. " На процедура са изтекли данните на цялото население ", съобщи снощи шефът на Комисията за отбрана на персоналните данни Венцислав Караджов.
" Изтеклите данни могат да се употребяват даже за всевъзможни цели, в това число и за изнудване на хора. Лошото е, че в данъчните заявления на физическите лица са видни ЕГН-та, данни за приходи и други персонални данни ", разкри представителят на Национална агенция за приходите в сряда пред Би Ти Ви. Прави неприятно усещане, че шефът на приходната организация Галя Димитрова изпадна в пълна нелегалност. Всъщност цялото управление на институцията отпред с директорката Галя Димитрова се скри и остави на говорителя да потушава огъня на абсурда.
Междувременно продължиха да излизат още линии, очертаващи мащаба на " НАП-лийкс ". " Файлът, изпратен до медиите и действителен в интернет пространството, съдържа данни за над 5 000 000 български и непознати жители и търговски сдружения, включително три имена, ЕГН-та, ЕИК на компании, данъчна и осигурителна информация по подадени годишни заявления, получени в Национална агенция за приходите от други институции в България по интернационалния продан на информация в осведомителната система VAT REFUND, употребена от Национална агенция за приходите, съхранявана в сървър на Национална агенция за приходите и други ", разгласи в сряда прокуратурата.
Също в сряда една от огромните работодателски организации сигнализира в декларация, че поради гигантския пробив са " компрометирани данни на милиони български жители, съдържащи се в контракти, информация за хонорари, приходи, заеми, IP адреси, заявления, имена, ЕГН, адреси, данни на български компании с техните ЕИК и адреси, мейли. Течът визира също: регистрационни номера на коли, номера на документи за електронни подписи; цялостната органиграма на Национална агенция за приходите с хеширани пароли и цялостни данни на чиновниците на Национална агенция за приходите със заеманите позиции ", твърди Асоциацията на индустриалния капитал. Хакнати са дори данни на българите, живеещи в чужбина, които получават пенсии отвън България и са се отказали от здравно обезпечаване в България. " В епохата на всеобхватна цифровизация сходно събитие може да се дефинира само като злополука ", се споделя в декларацията на АИКБ.
Според представителя на Национална агенция за приходите при основаването си през 2012 година атакуваната от хакера система е била " с отлична отбрана ", само че през 2015-а се наложило да се модифицира, вследствие на което станала уязвима. " Това е пропуск на звеното, което се занимава с IT развойна активност и с осведомителната сигурност ", посочи Бъчваров, бранейки шефовете на Национална агенция за приходите.
" В момента не е допустимо да се източват данни, тъй като пробивът е затворен ", увери още гласът на приходната организация. По мотив на скандалните разкрития за групирането на политици и магистрати в описи и таблици Бъчваров изясни: " Декларациите не са подредени по име или обществен статус, информацията се връща обратно повече от 10 години, само че въпреки всичко няма по какъв начин да се проследят приходите на един човек за 10 години обратно, тъй като информацията е частична ". Но не отхвърли, че изтеклите данни, попаднали в неприятни ръце, може да бъде употребени за изнудване и компрометиране.
Че белята с пробива е огромна, стана ясно още на втория ден, когато министър Горанов и Национална агенция за приходите въпреки всичко признаха, че София незабавно е потърсила помощ от Европейска комисия за справяне с казуса, а министърът на финансите не отхвърли, че България е нарушила Еврорегламента за запазване на персоналните данни и може да последват жестоки санкции.
САНИРАНЕ
Междувременно стана ясно, че в сряда преди обяд " отбраната на всички осведомителни системи в Национална агенция за приходите " е била обновена. Това се разбра от известие на организацията. От по-ранно известие, още веднъж от 17 юли, се разбра още, че сървърите, които одобряват данни от фискалните устройства и от системите с фискална памет на бензиностанциите, са били отвън строя до 12 ч. и не са обработвали данни. Което значи, че за цели часове изпращането на данни за оборотите е било блокирано. " Това не би трябвало да попречи на фискалните устройства да запазят и предадат фискалните данни, което би трябвало да стане в границите на 24 часа ", увериха обаче от Национална агенция за приходите.
" Изтеклите данни могат да се употребяват даже за всевъзможни цели, в това число и за изнудване на хора. Лошото е, че в данъчните заявления на физическите лица са видни ЕГН-та, данни за приходи и други персонални данни ", разкри представителят на Национална агенция за приходите в сряда пред Би Ти Ви. Прави неприятно усещане, че шефът на приходната организация Галя Димитрова изпадна в пълна нелегалност. Всъщност цялото управление на институцията отпред с директорката Галя Димитрова се скри и остави на говорителя да потушава огъня на абсурда.
Междувременно продължиха да излизат още линии, очертаващи мащаба на " НАП-лийкс ". " Файлът, изпратен до медиите и действителен в интернет пространството, съдържа данни за над 5 000 000 български и непознати жители и търговски сдружения, включително три имена, ЕГН-та, ЕИК на компании, данъчна и осигурителна информация по подадени годишни заявления, получени в Национална агенция за приходите от други институции в България по интернационалния продан на информация в осведомителната система VAT REFUND, употребена от Национална агенция за приходите, съхранявана в сървър на Национална агенция за приходите и други ", разгласи в сряда прокуратурата.
Също в сряда една от огромните работодателски организации сигнализира в декларация, че поради гигантския пробив са " компрометирани данни на милиони български жители, съдържащи се в контракти, информация за хонорари, приходи, заеми, IP адреси, заявления, имена, ЕГН, адреси, данни на български компании с техните ЕИК и адреси, мейли. Течът визира също: регистрационни номера на коли, номера на документи за електронни подписи; цялостната органиграма на Национална агенция за приходите с хеширани пароли и цялостни данни на чиновниците на Национална агенция за приходите със заеманите позиции ", твърди Асоциацията на индустриалния капитал. Хакнати са дори данни на българите, живеещи в чужбина, които получават пенсии отвън България и са се отказали от здравно обезпечаване в България. " В епохата на всеобхватна цифровизация сходно събитие може да се дефинира само като злополука ", се споделя в декларацията на АИКБ.
Според представителя на Национална агенция за приходите при основаването си през 2012 година атакуваната от хакера система е била " с отлична отбрана ", само че през 2015-а се наложило да се модифицира, вследствие на което станала уязвима. " Това е пропуск на звеното, което се занимава с IT развойна активност и с осведомителната сигурност ", посочи Бъчваров, бранейки шефовете на Национална агенция за приходите.
" В момента не е допустимо да се източват данни, тъй като пробивът е затворен ", увери още гласът на приходната организация. По мотив на скандалните разкрития за групирането на политици и магистрати в описи и таблици Бъчваров изясни: " Декларациите не са подредени по име или обществен статус, информацията се връща обратно повече от 10 години, само че въпреки всичко няма по какъв начин да се проследят приходите на един човек за 10 години обратно, тъй като информацията е частична ". Но не отхвърли, че изтеклите данни, попаднали в неприятни ръце, може да бъде употребени за изнудване и компрометиране.
Че белята с пробива е огромна, стана ясно още на втория ден, когато министър Горанов и Национална агенция за приходите въпреки всичко признаха, че София незабавно е потърсила помощ от Европейска комисия за справяне с казуса, а министърът на финансите не отхвърли, че България е нарушила Еврорегламента за запазване на персоналните данни и може да последват жестоки санкции.
САНИРАНЕ
Междувременно стана ясно, че в сряда преди обяд " отбраната на всички осведомителни системи в Национална агенция за приходите " е била обновена. Това се разбра от известие на организацията. От по-ранно известие, още веднъж от 17 юли, се разбра още, че сървърите, които одобряват данни от фискалните устройства и от системите с фискална памет на бензиностанциите, са били отвън строя до 12 ч. и не са обработвали данни. Което значи, че за цели часове изпращането на данни за оборотите е било блокирано. " Това не би трябвало да попречи на фискалните устройства да запазят и предадат фискалните данни, което би трябвало да стане в границите на 24 часа ", увериха обаче от Национална агенция за приходите.
Източник: segabg.com
КОМЕНТАРИ