Националната агенция по приходите и ДАНС проверяват изтичане на лични данни от системата на Приходната агенция. Това потвърдиха пред NOVA от НАП.

По-рано през деня на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.

По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.

Над 21 гигабайта са данните, съдържащи ЕГН-та, доходи, имена и адреси, което е безпрецедентна хакерска атака за територията на страната. МВР, ДАНС и НАП цяла нощ ще проверяват достоверността на данните.

„Тук по скоро става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци”, заяви Росен Бъчваров, говорител на Националната агенция по приходите.

Експертите по киберсигурност са категорични – атаката е целенасочена.

„КЗЛД излизат с официално становище в петък за това, че „Биволъ” са предупредили комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев, експерт по киберсигурност.

И припомнят слабости в сайта на НАП от преди години:

„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни Любомир Тулев.

Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.

„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите ,идва от руския сайт „Провайдър яндекс”, обясни още Любомир Тулев.

Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.

„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.

Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.