Уязвимост в услуга е причина за източените данни на над 1 млн. души от НАП
ЕГН, информация за доходи и имена на граждани, сред които и финансовия министър, са разпратени до редица български медии
Последен ъпдейт на 17 юли 2019 в 09:50 ч.
Ъпдейтнато: 12:45 ч. на 16.07.2019 г.
Уязвимост в сигурността на електронната услуга „Възстановяване на ДДС, платен в чужбина“ е причината за източването на лични данни на над 1 млн. душчи от системите на НАП. Това стана ясно по време на извънредна пресконференция а ведомстото.
Атаката е осъществена от чужбина, но не се изключва съдействие от страна на служител на НАП.
Публикуваните към момента лични данни са за периоди от 2007 г. Предвид, че хакерите твърдят, че са показали около половината от източената информация – не се изключва да се появят още данни, които да са по-скорошни периоди.
До момента са публикувани близо 11 GB бази данни с над 5 млн. записа, а цялата информация е с общ обем над 21 GB и съдържа информация за повече от 5 млн. българи, твърдят хакерите. Източването бе потвърдено в ефира на bTV и от министъра на вътрешните работи Младен Маринов. „Това е първият случай в България, който има успех и са откраднати много лични данни,“ заяви той. Според него, достъпът не се дължи на вътрешни в НАП лица, а атаката е срещу националната сигурност на България.
Все още не е ясно кога точно е осъществено източването на информация, но според Маринов течът може да е станал факт преди около месец.
В източените бази данни се съдържа лична информация като ЕГН, имена, доходи за неопределен период и др. Според Капитал, „че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.“
Голяма част от информацията е остаряла, но част от данните са с давност юни месец, пише още изданието.
В официалната си позиция, приходното ведомство коментира, че „НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка дали данните са реални.“ От агенцията обещават допълнителна информация по-късно, a а пред bTV коментираха, првите резултати от проверката се очакват рано сутринта на 16 юли.
„Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла.
Следим темата, очаквайте продължение!
Прочетете още: МОН спря достъпа до системите на проекта „Студентски практики“ заради хакерски пробив