Реклама / Ads
Frognews
20| 8689 |15.07.2019

Пробив в базата данни на МФ и НАП, 5 млн. лица са засегнати

.
Хакери са пробили най-вероятно базите данни на НАП и Министерство на финансите. Медии са получили масив от 57 папки, съдържащи повече от хиляда файла с ЕГН, имена, адреси и доходи.

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

 

„В момента повечето от българските граждани, които имат доходи, могат да бъдат профилирани, сегментирани, и съответно атакувани в частен или бизнес аспект от хора, които ще знаят кой има пари и кой може да си плати, за да бъде част от определена акция или просто да бъде изключен от нея. Голямото притеснение е, че чувствителни данни са били достъпени и в момента са широко разпространени”, заяви Ясен Танев, експерт по кибурсигурност пред бТВ.

 

"Дали е уязвена националната и финансова сигурност на страната ще можем да кажем утре сутринта заедно с колегите от ДАНС и ГДБОП", заявява за телевизията Росен Бъчваров, говорител на НАП.

 

От редакцията на "Капитал" са направили случайни справки на няколко журналисти от вестника и са открили съвпадения, съобщават от медиата. Според тях голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.

 

Според авторите на имейла информацията е добита от един от сървърите на Министерството на финансите. Характерът на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП).

Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Сред папките има следните:

AZ (Агенция по заетостта),

BACIS (Българска акцизна централизирана информационна система),

NZOK (Национална здравноосигурителна каса),

AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. 

 

"НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно.", се посочва  в официалния отговор от финансовото министерство на запитването на "Капитал".

 

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

 

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

 

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

 

Мотивите на хакерите са неясни, но съобщението им приключва с призив създателят на „Уикилийкс” Джулиан Асандж да бъде освободен. "Правителството ви е умствено изостанало. Киберсигурността ви е пародия", пишат извършителите на кибератаката.

Реклама / Ads
Уважаеми читатели, разчитаме на Вашата подкрепа и съпричастност да продължим да правим журналистически разследвания.

Моля, подкрепете ни.
Visa Mastercard Visa-electron Maestro PayPal Epay Donate now
Реклама / Ads

ОЩЕ ПО ТЕМАТА

. Банков обирджия заплашва, че притежава клиентски данни 0| 3207 |23.06.2019 . Иванчева и Петрова: Има много фрапиращи данни за Гешев, някой трябва да се сезира 7| 4986 |12.06.2019 . ДАЗД се самосезира за изнесените данни за младежа от Пловдив 5| 2953 |11.06.2019 . Личните данни на над 900 000 руснаци са изтекли от банки 0| 2865 |10.06.2019

КОМЕНТАРИ

Реклама / Ads
Реклама / Ads

НАЙ-ЧЕТЕНИ

    Реклама / Ads

    БЛОГОВЕ