Лични данни на милиони българи са изтекли от НАП
Най-големият теч на лични данни в България. Така вестник Капитал, който първи съобщи за събитието, определи 11 GB масив с данни, разпратен днес до български медии.
Анонимни хакери изпратиха от руската електронна поща на Яндекс мейл масив от 57 папки. В тях се намират хиляди файлове, за които се твърди, че са свалени неправомерно от Министерството на финансите, най-вероятно на Националната агенция за приходите (НАП).
„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“.
Това послание оставят авторите на пробива, засягащ по груби сметки за сега над 5 милиона български и чужди граждани и компании. Имейлът завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му
Хакерите споделят още, че за момента разпространява само 57 от общо над 110 компрометирани бази данни, получени от „ключови български администрации“, като целият теч е с обем от 21 GB.
Капитал разкриват, че за по-голяма част от файловете е трудно да се определи какви точно данни съдържат, тъй като са в CSV формат и са експортирани от бази с данни. По този начин информацията малко се е разместила. Без допълнителна разшифровка за сега може да се разбере само малка част от информацията.
Журналисти обаче потвърждават, че става въпрос за реални данни, тъй като при случайни справки излиза достоверна информация, като данни има дори за финансовия министър Владислав Горанов.
Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.
Информацията е малко разбъркана, но в някои от големите файлове в изпратения от хакерите масив имат съвсем четими неща. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.
Записите включват и IP адреси, от които са посещавани сайтове за хазартни залагани, както и идентификационни номера на потребителите, които са се възползвали от услугите. Това вероятно също е част от записите на НАП.
Въпреки, че хакерите призовават журналистите към техни разследвания, според Mediapool на пръв прочит няма основания за анализи и разкрития въз основа на данните. Проблемът се свежда до самия пробив в публичните информационни системи и изнасянето на лични данни като ЕГН.
Какво представляват данните?
В тях има основно записи на имена и ЕГН, но в не малка част от папките има записи с доходите и осигурителните вноски на хората.
Интересно е, че част от записите са доста стари – на над 10 години, но им и актуални – от юни месец.
Към момента няма потвърждение, че наистина става дума за пробив в сървърите на НАП, но приходната агенция и ДАНС правят проверка по случая./Kaldata.com