С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
46 15 юли 2019, 17:38, 159748 прочитания

От НАП са изтекли лични данни на милиони български граждани и фирми

Линк към масива от близо 11 GB беше разпратен от анонимен мейл до различни медии

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях "Капитал" откри бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.

Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.


Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на "Капитал" от финансовото министерство: "НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно."

Какво има вътре

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях.



Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Това не е всичко

Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.

"Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.

"Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Патриотични игри в Столичния общински съвет Патриотични игри в Столичния общински съвет

Общински съветник от "Атака" се присъедини към ВМРО и така "помогна" за сформирането на групата "Патриоти за София"

15 ное 2019, 825 прочитания

Ще получат ли районните кметове повече власт Ще получат ли районните кметове повече власт

След балотажите за столичните райони децентрализацията на управлението им излезе на дневен ред

15 ное 2019, 756 прочитания

24 часа 7 дни

15 ное 2019, 2016 прочитания

15 ное 2019, 1632 прочитания

15 ное 2019, 1473 прочитания

15 ное 2019, 1156 прочитания

15 ное 2019, 1044 прочитания

Всички новини
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Вечерни новини: Сделката за F-16 увеличи бюджетния дефицит, китайската икономика с най-слаб ръст

И още: Рекорден теч на лични данни от НАП, Ще има ли Европейската комисия нов председател още утре; Нови данъци за имотите в Гърция

Още от Капитал
Искам ново и по-хубаво жилище

Преориентирането на търсенето към по-качествени имоти в София води до лек ръст в средните цени

Раждането на 5G в България

2020-а ще бъде годината на едни от най-големите търгове за честоти досега, даващи началото на изграждането на 5G мрежа

Кой, ако не той

"Български пощи" може да използват дружество на Пеевски за подизпълнител на задачата да разнасят вестници и списания

Пресъхналият Перник

Приблизително 60 хил. души ще бъдат засегнати от бъдещия воден режим в област Перник

20 въпроса: Силвия Великова

Казва, че не знае какво е рутина. И това личи от факта, че толкова години тя не е загубила хъса да задава въпроси

Филм след филм

Забравени класики и модерно авторско кино на "Киномания" 2019

X Остават ви 0 свободни статии
0 / 10