Данни на над 5 млн. граждани и фирми са изтекли от НАП

57 папки с близо 11GB информация за милиони българи бяха разпространени от анонимни хакери в понеделник до редица медии по електронната поща. Това е най-голямото познато изтичане на лични данни в страната. „Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат хакерите. По техни думи информацията е добита от сървър на Министерство на финансите, а характерът на данните навежда на мисълта, че те произхождат от Националната агенция по приходите (НАП), пише „Капитал“.

„НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно“ – това се казва в официалния отговор на финансовото ведомство след запитване на вестника.

Информацията в изтеклите файлове датира от над десет години назад във времето. Любопитното е, че в някои от тях личат и актуални вписвания от този юни, което подсказва, че пробивът скорошен.

Относно съдържанието на файловете – те са в CVS формат, личат кодови имена и кратки обяснения. За да бъдат разгадани, е нужен шифър.

Имената на папките обаче подсказват източника им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP.

Налични са и огромни файлове с масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН. В случая вероятно става дума за справка от ГРАО за попълване на данни на НАП.

Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент, пише още медията.

В писмото на хакерите се посочва, че тези 57 папки са част от общо 110 компрометирани бази данни. Не стана ясно защо точно тези са направени публично достояние. „Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни.