От НАП са изтекли лични данни на милиони български граждани и фирми

След теча МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите

От НАП са изтекли лични данни на милиони български граждани и фирми

Линк към масива от близо 11 GB беше разпратен от анонимен мейл до различни медии

Николай Стоянов
174703 прочитания

След теча МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите

© Юлия Лазарова


Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях "Капитал" откри бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.

Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.

Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на "Капитал" от финансовото министерство: "НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно."

Какво има вътре

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях.

Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Това не е всичко

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях "Капитал" откри бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.

Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

Влезте в профила си

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Вижте абонаментните планове
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


46 коментара
  • kdo52372883

    Оставка на цялото ръководство на НАП. И на шефа на шефа им - също. Да, точно тоя, с безплатния апартамент в комплекса на Домус-ага. ОСТАВКА!!!

  • 2
    yurukov avatar :-P
    Боян Юруков

    Link or it didn't happen :)

  • 3
    peternikolow avatar :-|
    Петър Николов

    Интересно...

  • 4
    leo_k avatar :-|
    Лео

    Те са ви ги пратили, за да ги четете и споделяте, не само да пишете, че ги имате...

  • 5
    grior avatar :-|
    tihon

    А пък ти си крий ЕГНто.

  • 6
    mrhide avatar :-P
    MrHide

    Повече бели хакери и трябват на тая държава...

  • 7
    ivangabrovo avatar :-|
    ivangabrovo

    Само заради това правителството трябва да падне.
    Какво да чакаме още? Срив в електроподаването? В ръководството на въздушното движение? В атомната централа? Боковите калинка са навсякъде в изброените обекти.

  • 8
    mto avatar :-|
    mto

    Обръщането на файлове вече тече.

  • 9
    penetrating avatar :-|
    penetrating

    Лошо, лошо...
    Много вероятно обаче изтичането на информация да е от човек отвътре

  • 10
    terko avatar :-|
    Kotarak

    Оставка на Борисов, това е срам и позор!


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход