НАП призна за уязвимост на една от е-услугите - възстановяване на ДДС от чужбина

Данните за неоторизиран достъп са засечени още в края на месец юни, уточни говорителят на приходната агенция

Обратно в новината

Коментари - НАП призна за уязвимост на една от е-услугите - възстановяване на ДДС от чужбина | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

Пълен абсурд. Ако подобно нещо се бе случило в страна като САЩ, където данъчната информация е абсолютно конфиденцална, цялата администрация щеше да излети с краката напред, а тук нАСКО и гАНЕВ, ни лук яли а само броят дивидентите и нАСКО най-накрая ще си погаси заема от 100000 евро. Честито на печелившите.

Някой да има линк към файла с базата данни? За един приятел питам....

Е стават такива работи, всичко е пунта-мара, да сме живи и здрави. ;-)

Пълен абсурд. Ако подобно нещо се бе случило в страна като САЩ, където данъчната информация е абсолютно конфиденцална, цялата администрация щеше да излети с краката напред, начело с министъра.

В случая лъсва, че отговапящите за киберсигурнстта в НАП са некадърници и не са си свършили работата. А вероятно и шефа на НАП и финансовият министър. В една нормална държава след такъв гаф биха последвали поне десетина оставки на отговарящите за киберсигурността в НАП. А ако няма такива хора отговарящи в НАП за киберсигурността. То би следвало шефа на НАП и министъра на финансите да си подадат оставкаките за несправяне с работата.

И техния шеф, най-отгоре...

"Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която ЗАКОНЪТ изрично ЗАЩИТАВА. " - то се види как и колко "защитава" - сменете СИСТЕМАТА за подбор на калинки и "експерти" със истинска система за подбор на персонала - конкурси по реални знания - не по хвърчащи дипломи /в повечето случаи съмнителни/. С калинки и некадърници събирани по светофари и кръстовища - НЕ СТАВА. ТОЙ се е обградил със по-некадърни от СЕБЕ си и си мисли, че - готово - туй шенген-менген - нищо не означава, туй сигурност е като преди - с бухалката и наред.

ПОСЛЕДЕН НАПЪН ДА БУТНАТ ПРАВИТЕЛСТВОТО РУСКА АТАКА С МЕЙЛ ПРАТЕН ОТ РУСКИ СЪРВЪР ВСИЧКИ ТРОЛОВЕ НА ЛИНИЯ СЕГА Е МОМЕНТА КУРНАЛИЯ, РАДЮ И КОМПАНЯ ДА НИ ЗАГРОБЯТ С ГРИПЕНИ.

Той ли е виновен за това, че моя информация я има?

При тази огромна насер...я, те си признават, ама само малко.

Алуу НАП ... освен че са изтекли данни, дали не са и променени Вашите Бози с Данни ? Това е жалка пародия на държава управлявана от неграмотници...

Прегледайте записите от камерите в НАП дали е влизал някакъв хакер. Това само като идея.

Хахахахахахах!!!!!

са ДС-агентите "пенсионери" ... всички следи водят към фашиста от кремъл... Цялата тазе дестабилизация на Балканите, която виждаме през последните 10-ина дни е резултатт от много мощна хибридна атака на руССкият пигмей с големите ракети. Това копеле няма да се спре, докато не насъска всичко на балканите един срещу друг, а в същото време не разцепи страните отвътре. И зато му помагат ДС-агентите 5-о колонници! добре дошла му е "велика" албания и едно последващо разцепване и на македония, Сърбия ....

Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още хакерите, които призовават за освобождаването на основателя на WikiLeaks Джулиан Асанж.

Асанд, както и оня Сноудън - са двойни агенти! ползват ги като инструмент за пускане в публичното пространство на "информация" във вид на "разкрития" за манипулиране на значими личности или както е в случая - на цели държави! Като се търси ефекта на "общественото порицание"! нищо ново под слънцето! И всичко това облечено в "морална обществена" обвивка

са ... брат-чеди!

ОТРЕКОХА РУСКАТА ВРЪЗКАТА - Само регистрацията на сайта ги навеждала на тази мисъл нямало други доказателства https://www.dnevnik.bg/ - чететете Дневник, Капитал, Свободна ЕВропа - сьобщават интересни новини https://www.svobodnaevropa.bg/

Какво да правят хората регистрирани в gmail? Те американци ли са? ;)

да са все пак и американци? М?

Колкото и да искаме да сме нормална държава ,това няма как да стане,като сме си избрали крадци да ни управляват.Това е толкова очевадно ,че и слепец ще го види.Само тези от ЕС не го виждат ,не виждат и с какви пари се бетонира всичко и по морето и навсякъде по китните места."Къщи за гости"Яхти,пристанища,затворени комплекси.......при никаква икономика как става това.Защо другаде не е така?

Слушах т.нар. пресконференция и ми стана едно чоглаво - всичкото бръщолевене се изчерпваше с фразата: Когато имаме какво да съобщим, ще направим изявление. Благодаря ви за вниманието.

Не знамо защо ми изтриха линковете? Четете истината за случая тук - Дневник и Капитал https://www.capital.bg/politikaiikonomika/bulgaria/2019/07/15/3938624otnapsaizteklilichnidanninamilioni_bulgarski/

Всички сме потърпевши, а сме винаги толкова разединени, ето на това разчитат, както политиците, така и всички които ни наблюдават отвън - един народ сам срещу себе си - от това няма по-лошо, свършено е с нас!

Бесилки за вас

И сега НАП,как смята да обезщети пострадалите? Това е основният въпрос. Колко милиона лица са пострадалите и какво парично обезщетение ще получат...освен оставките на цялото правителство разбира се!

Кой е допуснал и кой е отговорен? На съд!

. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. - гответе се за нови изборни машнинации

Дира, я си вижте кода че Нодо ревеве от Вас....., както и кукитата, дето не ги приемаме, пак са на харда.....

Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент. В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.

Кво ще правиш сега с тази информация? на филия ще я намажеш ли? Аз ти предлагам - да ви дадем всичко и да ви видя на другия ден какво ще правите?! Цялата тая база я имаш за "ценност" само защото считаш, че чрез нея ще можеш да шантажираш, манипулираш и "управляваш" хората.... Ами ако на тях НЕ им пука ? Колко "ценни" ще са тия 1 и 0 ? м? НУЛА!

На кой няма да му пука, като знае, че чрез неговото ЕГН може да се завещае къщата му и колата му на друг човек и да му се източат банковите му средсва? Просто отиваш в МВР, казваш загубих си личната карта, аз съм Иван Иванов с еди какви си лични данни, плащаш 20 лева, после отиваш в БНБ и теглиш 50 000 лева от сметката на Иван Иванов, защото му знаеш данните.

То се наслушахме на какви ли не глупости ама не чухме и дума за това дали този път някой ще поеме отговорността за пробива или както обикновено ще забършем ла.ното?

Е колкото и за Търговския регистър - случват се такива работи ;-)

Героично, но посмъртно.

Нищо не е като хората в тази държава управлявана от мафията. НИЩО! Бутафория! Жалко подобие на нормална страна! Затова всичко читаво се изнася в чужбина. Хората масово разбраха, че битката е загубена. Мафията е на власт и с армията си от Калинки-чалгаропитеци, финансовия ресурс за купуване на гласове от гетата и милиционерската агентура за подправяне на избори МАФИЯТА Е НЕПОБЕДИМА. Бягайте далеко от тази проказа.

самият си от Мафията еб, олигарх! Престъпник! Как забогатя бе, за една нощ? Затва 70% НЕ ви гласуваме и ще станем и 80%! Свършено е с вас, въпреки, че си вие си мислете, че е свършено с нас!

Пиеш ли си лекарствата?

Добре де миналата седмица ,водеща световна новина беше рекордната глоба наложена на Бритиш Еъруейз от 204 млн евро ,затова че не защитили личните данни на свои клиенти при хакерска атака. Питам аз ,кой ще понесе отговорност за хакерската атака на НАП и не ни ли дължат обезщетения за изтичане на данни по въпросния закон за Защита на личните данни.Ами ако наложат глоба на държавата по този закон ,кой ще я плаща ????

Празника на Open gateway ли е днес?

Не се заблуждавайте приятели! Това е поредната част от бояришническия пъзел, целящ за дестабилизира нашата крехка но целеустремена демокрация: руските хакери, под личната опека на Жужо разклатиха устоите на нашата държава атакувайки НАП: ЕУ моментално трябва да реагира налагайки нови и сломяващи санкции на бояришническите кибер терористи и лично на техният опекун Путин. Русия е един кенеф, който цели да унищожава демокрацията , да тероризира хора по религиозен и полов признак

по какво се разбра че атаката е от Русия? какви са доказателствата? или пак по приказки и съмнения? Но дори и от Русия да е - защо не сме подготвени за нея? Не е Путин виновен - ние сме виновни че нямаме превенция на атаките. Все в един и същи камък се спъваме.

Торбата с лъжите от ГЕРБ-НАП е отворена и може да очакваме куп небивалици, дори подвизи от тях, заслуги за медали. Обществото очаква поемане на отговорност, търсене на наказателна отговорност за бездействие и оставки! Хората предоставят лична информация защото закона ги задължава, а вие не сте я опазили! Колко още гафа да изтърпим на Горанов?

Ударили са онея със задграничните пари. Какво.е.това плащанена ддс.във чужбина иначе?

Брокерите искат да си дадеш ЕГН-то за всеки оглед на жилище и ме успокояват, че били администратори на лични данни. Аз пък им отвръщам, че едно време данните на ЕСГРАОН се продаваха на CD-та по битаците, ето сега че хакнаха и НАП, които поне дават някакви пари за IT и имат системни администратори. Какво да говорим за сигурността на хилядите брокерски агенцийки от по десетина души и за какво са им тези данни при първоначалния оглед, когато все още не става въпрос за сключване на сделка ? Направиш ли 10 огледа при 10 различни брокера, данните ти попадат на 10 места, поне едно от които ще бъде пробито.

Нещо готино от /r: "Hello! This is bulgarian firewall, please do not hack or else you will be cursed! Thank you!"

Гербаджийската "експертиза" във всички звена на държавата прави недостъпни за гражданите електронните услуги на НАП, Търговски регистър, БУЛСТАТ и всички останали служби но ги оставя широко открити за хакерите. Сега като започнат отвличания и рекет по списъците да видим какви ще ги дъвчат!

"Имаме повече данни но не можем да ги оповестим публично" - с една дума батака е пълен. Сега когато от 1 юли сме изпратили покана до Еврозоната и над нас надвисва банковия надзор, започна да излиза вмирисаното бельо на банките и застрахователите ни. Не че преди го е нямало - прост ГРОБ са крили.

е искал да си възстанови ДДС-то върху услугата, наречена "комисионна за прокарване на Маркуча", след като е видял, че няма да го огрее тоя Маркуч, но може да го огреят 2 ескадрили "Пепелянки"

Сега ще си повтарят тази официална фалшива версия за трите си процента, докато някои щастлив чужденец ИЛИ разни ченгета доволно ще се разполагат с тази информация да осъществят каквото им е удобно, както им е удобно и на когото им е удобно. Кеф ти да краднеш имот, кеф ти да теглиш кредит, кеф ти рекет, кеф ти тотално заробване......

Кочина, не държава!

Русия кочина ли е?

... ДИКТАТУРА!

Щраквам отрицателно на някой коментар дето го е писал някой рунтав гербаджийски гъз и о, чудо.....зелените плюсове се увеличават с две! Ай сега си обяснете сами как се манипулират избори от същите рунтави гербаджии....

Да ,и аз го забелязах!

Нали имало зловреден mallware, от руски имейл. Утре и майките си ще изкарате да лъжат само и само да останете на власт

Първо научи какво е МАЛЛВАРЕ, второ научи как се пише И чак тогава идва третото - да се опитваш да го комбинираш с други думи в някакво изречение

За какво да лъжат за да останат на власт? Не мога да ви разбера. На последните избори сегашните управляващи ГЕРБ+ОП(ВМРО) имат над 8% повече от опозицията БСП и ДПС. Защо да не останат на власт??

Ами кражбата на данните на петте милиона граждани през НАП си е за оставка. А по отношение на първия коментар освен грешката в изписването останалото си е БАШ ТАКА разбирачо!

Не се правете на утрепани. Ако има мои данни, законът ви задължава да уведомите лично мен какви данни са станали публични за да мога да предприема подходящи мерки да се защитя. Не го ли направитеще ви скъсам гьона от жалби, хем съм предупреждавал ваши служиели, че нямате капацитет да обработвате електронно данни. Всичко ви давах на хартия с надежадата да не го въвеждате, ама вие инати, ей, инати.

То хубаво, ама на кого ще се жалваш, на тях самите? За да има проверка и да ти кажат, да не се притесняваш, понеже всичко е законно?

И как да подходим за това? Нещо колективно не може ли?

А нещо за спазването на закона за защита на личните данни да кажете? И че имате 72 часа срок, за да обявите изтичането на данни, което сте, уж, забелязали преди месец?!

Дългата ръка на късия от масква.

Вчера също е имало хакерка атака към сървърите на МВР. Спряха подаването на документи за нови паспорти заради както казаха "срив в системата в цялата страна". Има масирана атака от някъде!

"достъпена" информация, "тяхната експертиза"? Неграмотен чиновник. До информация може да се достигне, не и да се "достъпи".

"Имаме повече данни, но не можем да ги споделяме на този етап публично", каза още Бъчваров. Що бе синковец...споделете ги!..Какво можете повече да осерете от това което сте насрали!..Ако си мислиш, че си Матросов на амбразурата да защитаваш Надутата гайда-....Я пак си помисли колко ти струва да си самоотвержен...

Не са виновни хакерите! Виновни са изпълнителите на системата, както и дебилите, които не знаят какво да възложат на изпълнителя, нито как да контролират качеството на изпълнение. И ще е така, докато на ключови позиции се назначават хора с купени дипломи или ИЗОБЩО БЕЗ НИКАКВИ ДИПЛОМИ. Дали хакерите са руски, китайски, корейски, ирански или холандски, е без никакво значение.

В тая игра дипломите не са от значение. Докато стигнат до диплома, вече не стават за хакери. Иначе съм напълно съгласен.

Добре че половината ни държава все още е на хартия и няма как да я хакнат.

"Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна..." - тия нямат ли е полуграмотен (за грамотен не мисля дори) ПР, който да им пише какво да говорят? Уязвимостта е отстранена, но възможностите за злоупотреба не са, а са ограничени, ама тя услугата е спряна... Т.е.? Да разбирам, че отново нищо не е направено? Да или да?

Като се занимават с лотарии на касови бележки така ще е. Кой да мисли?