С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK

// К1: Средата / Политика

46 15 юли 2019, 17:38, 160654 прочитания

От НАП са изтекли лични данни на милиони български граждани и фирми

Линк към масива от близо 11 GB беше разпратен от анонимен мейл до различни медии

Николай Стоянов
  • LinkedIn
  • Twitter
  • Email

  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях "Капитал" откри бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.

Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.


Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на "Капитал" от финансовото министерство: "НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно."

Какво има вътре

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях.



Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Това не е всичко

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.

Още по темата

Фирми не могат да си възстановят ДДС заради спряна услуга след теча на данни

Приложението за връщане на данъка, платен в ЕС, все още не работи, а крайният срок за 2018 г. изтича на 30 септември

7 сеп 2019

Комисията за защита на личните данни глоби ДСК с 1 млн. лв.

Санкцията е за изтекла информация на 33.5 хил. клиенти, за което банката съобщи през юни

28 авг 2019

Тече, всичко тече

Най-интересните моменти от файловете на НАП

19 юли 2019

Държавата с най-отворените данни в света

Как България неволно настигна скандинавските страни по публичност на доходите

19 юли 2019

ГДБОП е задържала заподозрян за хакерската атака срещу НАП

Арестуваният във вторник е служител във фирма за киберсигурност и не е руснак

17 юли 2019

НАП: Хакнатите данни са автентични. Те са около 3% от масивите ни

В ново писмо, изпратено от различен мейл, се твърди, че хакерът е руснак и че данни изтичат от единайсет години

16 юли 2019

Бомба със закъснител за личните данни

Наредбата за касовите апарати

29 мар 2019

Данъци и лични доходи - какво се променя

Отстъпката за онлайн деклариране става по-малка, осигуровките се повишават с един пункт

5 яну 2018
Покажи още
  • Facebook
  • Twitter
  • Зарче
  • Email

  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg
Етикети: изтичане на данни лични данни МФ НАП хакерска атака

Прочетете и това

Единният стандарт за сградите в центъра ще е готов догодина Единният стандарт за сградите в центъра ще е готов догодина

Въведени са изисквания за "Графа" и още три улици в Наредбата за градската среда, която ще бъде гласувана през 2020 г.

8 дек 2019,

Правителството предлага противоконституционен закон, твърдят авторитетни юристи Правителството предлага противоконституционен закон, твърдят авторитетни юристи

Законопроектът на МС за механизъм за разследване на главния прокурор цели да заобиколи становищата на Венецианската комисия и на Комитета на министрите

8 дек 2019, 362 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Абонамент
Още от "Политика" Затваряне
Вечерни новини: Сделката за F-16 увеличи бюджетния дефицит, китайската икономика с най-слаб ръст

И още: Рекорден теч на лични данни от НАП, Ще има ли Европейската комисия нов председател още утре; Нови данъци за имотите в Гърция

Още от Капитал
Супер звук в мини тяло
Супер звук в мини тяло

Кои са най-добрите TWS слушалки на пазара

Трудните книжки
Трудните книжки

Министерството на труда предлага подмяна на сегашните трудови книжки с нови, без да може да обясни защо не ги цифровизира

Румънското управленско дуо: От едната страна на барикадата
Румънското управленско дуо: От едната страна на барикадата

Новият премиер Лудовик Орбан и преизбраният президент Клаус Йоханис обещават про-ЕС ера и реформи в Румъния

Анестезиолозите на алианса
Анестезиолозите на алианса

Лидерската среща на НАТО в Лондон се проведе "на обезболяващи", позаглади противоречията и отложи решаването на фундаменталните проблеми за по-късно

Звуковата терапия на Стейси Кент
Звуковата терапия на Стейси Кент

What a Wonderful World: певицата за нуждата да имаме споделени преживявания в кризисно време

Камион желание
Камион желание

Отново за мобилните кухни, уличната храна и къде да я опитаме този месец

X Остават ви 0 свободни статии
АБОНАМЕНТ
0 / 10