Гражданско Движение ''ДНЕС''

Водещи новини

Начало / Актуално - Водещи новини / Тежък скандал >> Хак...
Тежък скандал >> Хакери думнаха НАП и МФ, огромен теч на лични данни! „Правителството ви е умствено изостанало. Киберсигурността ви е пародия“, пишат хакерите!

Тежък скандал >> Хакери думнаха НАП и МФ, огромен теч на лични данни! „Правителството ви е умствено изостанало. Киберсигурността ви е пародия“, пишат хакерите!



„Правителството ви е умствено изостанало. Кибесигуронстта ви е пародия“, така завършва писмото, с което до медии са изпратени от хакери лични данни на хиляди лица и фирми, след като тотално е разбита сигурността на НАП.

„Капитал“ пише, че това вероятно е най-големият теч на лични данни в България“.

„Изтеклия масив е от 57 папки, съдържащи повече от хиляда файла. При преглед на информацията в тях „Капитал“ откри бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи.

Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на „Капитал“ от финансовото министерство: „НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно.“

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни – колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях. Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му., пише още „Капитал“.

Пред бТВ кибер специалист обясни, че с изтеклите данни могат да бъдат изнудвани както частни лица, така и фирми.

Afera.bg

 

*Заглавието е променено от редакцията

Източник: http://afera.bg/

 

ВИЖТЕ ДРУГИ СТАТИИ, КОМЕНТАРИ И ПОЗИЦИИ ПО ТЕМАТА:

Анонимни до медии: Пробихме данни на НАП. Приходната агенция: Проверяваме сигнала

Бял хакер от три години моли КЗЛД да спре теч на лични данни от нейния сайт

"Бритиш еъруейз" ще плати над 200 млн. евро за откраднати лични данни

 

 



106496