Националната агенция по приходите и ДАНС проверяват изтичане на лични данни от системата на приходната агенция. Това потвърдиха пред Нова телевизия от НАП.
До проверката се стигна, след като по-рано през деня на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи. По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Хакерите твърдят, че състоянието на киберсигурността ни е пародийно. Освен това казват, че разбитите бази данни засягат информация за над 5 милиона български, чужди граждани и компании. Данните съдържат ЕГН-а, имена, а в определени папки има и справки за доходи.
Проверяваме дали данните, циркулиращи в публичното пространство са верни, заяви пред БНТ говорителят на НАП Росен Бъчваров. Той уточни, че системата на приходната администрация функционира. Към момента нямаме никаква информация за активни хакерски атаки, заяви той. До утре сутрин ще може да отговорим дали изтеклите данни са данни на НАП и дали те са автентични, каза още Бъчваров.
При преглед на информацията в масивите от "Капитал" съобщават, че са открили бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи, като в тях е открита информация за няколко журналисти от вестника, както и за финансовия министър Владислав Горанов. Голяма част от информацията е стара и отразява справки от преди над 10 години. При други не може да се определи за коя дата са актуални данните.
Според авторите на писмото, информацията е добита от един от сървърите на Министерството на финансите. За голяма част от файловете е трудно да се каже какви точно данни съдържат, тъй като са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях. По имената обаче се предполага, че има данни от Агенцията по заетостта, Българската акцизна централизирана информационна система, както и от Националната здравноосигурителна каса. В други папки пък вероятно се съдържат данни от данъчни декларации за години до 2007 година.
Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.
В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес. Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.
"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB. "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асандж, както и с призив за освобождаването му.
Този случай е поредният, показващ на какво ниво е киберсигурността ни. Преди няколко дни "Биволъ" публикува материал за уязвимост на сайта на Комисията за защита на личните данни (КЗЛД), като "бял хакер" е посочвал проблемите още през 2016 година. Реакция обаче поне засега няма, защото на КЗЛД не ѝ дошъл още редът за проверка. Отделно са цитирани доклади на Българския кибер център по компетентност за обучение и изследвания (B2CENTRE), който е партньор на Международна академия за обучение по киберразследвания, а тя е партньор на публичната администрация. Само че в края на въпросните доклади има линк към сайта на B2CENTRE, който всъщност води към малайзийски сайт с непоискани програми, защото срокът за поддръжка на домейна е изтекъл и не е подновяван! А какво стана в Стара Загора след демонстрация на бял хакер - припомнете си в този материал!