Хакери твърдят, че притежават данните на милиони българи и компании
Вторник, 16 Юли 2019 07:39Източник: NOVA
Националната агенция по приходите и ДАНС проверяват изтичане на лични данни от системата на Приходната агенция. Това потвърдиха пред NOVA от НАП.
По-рано през деня на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.
По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.
Над 21 гигабайта са данните, съдържащи ЕГН-та, доходи, имена и адреси, което е безпрецедентна хакерска атака за територията на страната. МВР, ДАНС и НАП цяла нощ ще проверяват достоверността на данните.
„Тук по скоро става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци”, заяви Росен Бъчваров, говорител на Националната агенция по приходите.
Експертите по киберсигурност са категорични – атаката е целенасочена.
„КЗЛД излизат с официално становище в петък за това, че „Биволъ” са предупредили комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев, експерт по киберсигурност.
И припомнят слабости в сайта на НАП от преди години:
„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни Любомир Тулев.
Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.
„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите ,идва от руския сайт „Провайдър яндекс”, обясни още Любомир Тулев.
Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.
„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.
Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.
|
Коментари |
09:01ч. 17 Юли 2019 #16 Sea_Dog1 Смехът е здраве,но внимавай с кафетата :)
08:17ч. 17 Юли 2019 #15 Linka хахаха хубаво , хубаво се посмях сутрин с кафето. Разбихте ме с коментарите :)
19:02ч. 16 Юли 2019 #14 Име(nick) Нина е много зле днеска.
17:38ч. 16 Юли 2019 #13 Sea_Dog1 нинова са окdза капацитет и в сферата на IT!! Пътно строителство,медицина,управление и всичко което може да и дойде в главата! Най-добре е със саименичката си да поемат е управлението на държавата ни,барабар онова недоразумение-радев. Само така ще се изяви в пълният си блясък...горката :):)
16:52ч. 16 Юли 2019 #12 Nina И последно...Трябва не само приложението java да се настрои да игнорира сайта,който изисква ЗАДЪЛЖИТЕЛНО инсталацията му, за да работиш в този сайт, но на всичкото отгоре трябва да смъкнеш и нивото на защита на браузъра си, за да подписваш документи!При най-висока защита java блокира и не работи! Параграф 22...карат те да ползваш нещо, което е конфликтно и ти намалява защитите на компютъра, а искат защита на данните!
16:45ч. 16 Юли 2019 #11 Nina Накратко...За да ползваш електронен подпис за НАП например,трябва в контрол панела на JAVA да сложиш сайта на НАП в списъка със сайтове, които java ДА ИГНОРИРА, иначе нищо не можеш да подпишеш, а в същото време се правят хиляди фалшификации именно с електронните подписи! Така по-ясно ли става?!
16:38ч. 16 Юли 2019 #10 Nina И другото...Такива институции изискват за някои документи да купиш някакъв софтуер на външна фирма, който да генерира например документа във файл примерно .xml формат и да го изпратиш като се подпише В САЙТА им, затова е необходима и инсталация на java, която в първия коментар правилно се посочва, че не се поддържа от всички браузъри, защото защитите им не я допускат!!! Външна фирма, инсталация на спорно приложение, за да работиш с официални институции като всичко може да е в техния софтуер, вкл. и бланките може да са там готови, само да попълниш индивидуалните данни, както се подава например данъчна декларация с ПИК! Това се опитвам да обясня!
16:31ч. 16 Юли 2019 #9 Nina Става въпрос за ПРИЛОЖЕНИЕТО java, не за езика....Това приложение криптира електронния подпис, всъщност без него не можеш да подпишеш в сайтовете на НАП, НЗОК и др., постоянно се обновява, а последната му версия създава множество проблеми, защото прави конфликт с настойките на същите тези сайтове на институциите! Просто трябва да прекратят използването на това приложение и изискването за електронен подпис и доста проблеми просто ще отпаднат! Пример е вариантът за работа в сайта на НАП с ПИК вместо с КЕП и така проблемите с java ОТПАДАТ!!!!
14:35ч. 16 Юли 2019 #8 Vic Rattlehead Олеле, какви капацитети сте се изказали...
Java е език за програмиране, не технология. Има хиляди технологии базирани на нея, включително Android. Това не е кросскрипт уязвимост, нито пък дето Нина е писала глупости за електронните подписи. Данните са директно от сървърите на НАП. Това означава или пробив в мрежата им, което не би ме изненадало особено или намеса на вътрешни хора, което също не би ме изненадало. Така или иначе пак станахме за смях. Институциите ни са трагични.
11:33ч. 16 Юли 2019 #7 Nina Абсолютно съгласна съм за java....Трябва да прекратят използването на електронни подписи, защото с този софтуер, който разрешава подписването, стават страшни манипулации, но нали трябва да храним фирми, които да ни "поддържат“ електронния подпис...Всичко трябва да е с персонален код, който да е безплатен, когато го получиш и при първо влизане в даден сайт ЗАДЪЛЖИТЕЛНО да сменяш паролата и да си я знаеш само ти, документите да се попълват директно в сайта на институциите, а не да се дава на софтуерни разработчици да генерират документи извън сайта под формата на различни файлове и после да се качват. При такива сайтове на НАП, НЗОК, Търговски регистър и др. подобни, контролът трябва да е на 100% в самата институция, а не да се дава на външни фирми да „доработват“ работата на институциите! Често има проблеми с подписването с електронен подпис и като започнеш да звъниш…търси си доставчика на електронен подпис, търси този, който ти поддържа софтуера и прочие! Това трябва да се прекрати и контролът да е на едно място, за да се знае, КОЙ е отговорен при срив в защитата на данните!
11:12ч. 16 Юли 2019 #6 Име(nick) Рано или късне винаги ще се случи.Стига да са спазвали най-добрите практики в работата си.Хората които поддържат сайта няма как да имат вина.Но ако не са ще има уволнени.
10:57ч. 16 Юли 2019 #5 rocm що за кретен трябва да си,че да "вдигнеш палец нагоре
10:34ч. 16 Юли 2019 #4 Seal Защитата на данните е комплекс от логаритми. При положение, че има 21 GB upload, от сенситивни бази, това не е кроссайт скриптинг. Тези ..пак са се обадили..., китайците....даже не се и обаждат.
09:15ч. 16 Юли 2019 #3 many Купуваме американски самолети и ни атакуват през руски сайтове.
08:53ч. 16 Юли 2019 #2 Rino Нали точно кадърните ИТ-таджии стават хакери, защото все не им плащат колкото искат и са недооценени.
08:27ч. 16 Юли 2019 #1 Рупи Няма ли кадърни ИТ специалисти които да им обяснят слабостите на Java и да им забранят да я използват (те в браузърите спряха поддръжката й, само нашите умници се натискат за нея).
Новини - теми |
Търси в новини |
Популярни теми |
|
|
Новини от Варна, региона и света |
|
Посланието на буквата К
Петък, 22 Ноември 2024 08:11
Вече 35 години Комфорт ООД утвърждава авторитета си на строителна компания, работеща по най-високи световни стандарти и реализираща обекти без компромис по отношение на качеството на строителния продукт....
| |
|
Обявиха 3 януари за неучебен във Варна
Петък, 22 Ноември 2024 19:06
Кметът на Варна Благомир Коцев обяви 3 януари, петък, за неучебен ден за всички училища на територията на общината.
Учениците ще се завърнат в класните стаи на 6 януари, понеделник.
Официално обявената...
| |
|
Тръмп номинира Пам Бонди за свой нов избраник за главен прокурор
Петък, 22 Ноември 2024 18:51
Новоизбраният президент на САЩ Доналд Тръмп номинира ветерана прокурор Пам Бонди за свой нов избраник за главен прокурор часове след като Мат Гетц оттегли името си от разглеждане.
Бонди има дългогодишен...
| |
|
Рекламират Варна и курортните комплекси на изложение в Полша
Петък, 22 Ноември 2024 18:37
Община Варна участва в международното изложение International Travel & Tourism Fair, което е едно от най-значимите събития, свързани с туристическата индустрия в Полша. Форумът се провежда от 21 до 23...
| |
|
МОСВ подпомага общините за въвеждането на принципа „плащаш, колкото изхвърляш“
Петък, 22 Ноември 2024 18:23
Министерство на околната среда и водите подпомага общините за въвеждането на принципа „плащаш, колкото изхвърляш“. Това стана ясно от думите на зам.-министъра на околната среда и водите Ренета Колева,...
| |
|
Общинска финансова помощ за 35 социално слаби варненци
Петък, 22 Ноември 2024 18:07
Комисията по социални дейности и жилищна политика към Общинския съвет във Варна одобри отпускането на еднократни социални помощи за 35 варненци. Те ще получат между 500 и 1500 лева за покриване на жизнени...
| |
|
Орбан заяви, че няма да изпълни заповедта на МНС за арест на Нетаняху и го покани в Унгария
Петък, 22 Ноември 2024 17:52
Премиерът на Унгария Виктор Орбан заяви, че няма да изпълни заповедта на Международния наказателен съд (МНС) за арест на Бенямин Нетаняху и го покани на посещение в Унгария.
Орбан, чиято страна е ротационен...
| |
|
Военни моряци и ветерани почетоха паметта на флотски герой
Петък, 22 Ноември 2024 17:37
Във Варна днес беше отбелязана 80-та годишнина от гибелта на командира на миночистачен катер мичман II ранг Христо Пишманов.
През есента на 1944 г. младият, току-що произведен предсрочно, флотски офицер...
| |
|
ReBonkers затвори врати за реновация
Петък, 22 Ноември 2024 17:19
Най-голямото независимо културно пространство във Варна, ReBonkers затвори врати за реновация. В следващата година 200 годишният барутен погреб ще бъде реставриран и запазен за бъдещите поколения. Пространство...
| |
|
Премиерът Главчев: Финалното решение за България в Шенген и по суша ще бъде взето на 12 декември
Петък, 22 Ноември 2024 17:05
Финалното решение за приемането на България в Шенген по суша ще бъде взето на 12 декември, на Съвета на министрите на вътрешните работи, засега вървим по план. Тази среща в Будапеща беше, за да покажем...
| |
|
До края на годината обявяват обществената поръчка за новата сграда на МГ във Варна
Петък, 22 Ноември 2024 16:51
Държавата предостави на Община Варна 7,760 кв. м. земя за изграждане на нова учебна база на Математическата гимназия. Вчера в Областна администрация във Варна е бил подписан договорът, обяви във фейсбук...
| |
|
Забраняват износа на лекарство за недоносени деца
Петък, 22 Ноември 2024 16:37
Министърът на здравеопазването д-р Галя Кондева издаде заповед, с която забранява износа на лекарствен продукт за недоносени деца. То се използва за профилактика на сериозни заболявания на долните дихателни...
| |
|
Изпрати новина
|
|
|
|
Полезно |
Препоръчваме |
Най-четени |
Анкета |
|