Хакнаха НАП, над 5 мил души са засегнати

Хакнаха НАП, над 5 мил души са засегнати

Вчера, 15 юли, се появиха данни, че хакери са пробили базите данни на НАП и Министерство на финансите и са изпратили на медиите масив от 57 папки, съдържащи повече от хиляда файла с ЕГН, имена, адреси и доходи. Данните засягат над 5 милиона български и чуждестранни граждани. Това е най-голямото „изтичане“ на лични данни у нас.

Вътрешният министър Младен Маринов потвърди тази сутрин, че наистина има пробив в системата на НАП. Той допълни, че имейлът, от който са изпратени данните, е руски и вероятно  тези неправомерни действия имат за цел или финансова изгода, или може да имат политически привкус относно взетото вчера решение на Министерския съвет за закупуване на самолети Ф-16.

Премиерът Бойко Борисов свика на заседание Съвета по сигурността след  хакерска атака, за да се определи  какво ще се предприеме от тук нататък. След брифинга министър Маринов заяи, че проверката на хакерската атака срещу НАП продължава и са взети  мерки за минизиране на щетите. „Това, което е установено до момента, е, че от руски домейн е изпратено съобщение до български медии.Впоследствие линковете водят до сървър, на който е качена информация“, допълни той.

Сред изпратената информация има папки, озаглавени: AZ (Агенция по заетостта),BACIS (Българска акцизна централизирана информационна система),NZOK (Национална здравноосигурителна каса),AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. 

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Мотивите за действията все още са неяни.

Остави коментар

*

Facebook
SHARE
Следи чрез Email
Google+
http://nabrega.bg/%D1%85%D0%B0%D0%BA%D0%BD%D0%B0%D1%85%D0%B0-%D0%BD%D0%B0%D0%BF-%D0%BD%D0%B0%D0%B4-5-%D0%BC%D0%B8%D0%BB-%D0%B4%D1%83%D1%88%D0%B8-%D1%81%D0%B0-%D0%B7%D0%B0%D1%81%D0%B5%D0%B3%D0%BD%D0%B0%D1%82%D0%B8.html">
Pinterest
RSS