НАП призна за уязвимост на една от е-услугите - възстановяване на ДДС от чужбина
Данните за неоторизиран достъп са засечени още в края на месец юни, уточни говорителят на приходната агенция
Обратно в новинатаКоментари - НАП призна за уязвимост на една от е-услугите - възстановяване на ДДС от чужбина | Днес.dir.bg
17-11-2017
20-11-2018
Коментари
Улеснения и привилегии за регистрирани потребители:
МФ (нерегистриран)
Пълен абсурд. Ако подобно нещо се бе случило в страна като САЩ, където данъчната информация е абсолютно конфиденцална, цялата администрация щеше да излети с краката напред, а тук нАСКО и гАНЕВ, ни лук яли а само броят дивидентите и нАСКО най-накрая ще си погаси заема от 100000 евро. Честито на печелившите.
the (нерегистриран)
Някой да има линк към файла с базата данни? За един приятел питам....
бб (нерегистриран)
Е стават такива работи, всичко е пунта-мара, да сме живи и здрави. ;-)
ГЕРБ! (нерегистриран)
Пълен абсурд. Ако подобно нещо се бе случило в страна като САЩ, където данъчната информация е абсолютно конфиденцална, цялата администрация щеше да излети с краката напред, начело с министъра.
1 (нерегистриран)
В случая лъсва, че отговапящите за киберсигурнстта в НАП са некадърници и не са си свършили работата. А вероятно и шефа на НАП и финансовият министър. В една нормална държава след такъв гаф биха последвали поне десетина оставки на отговарящите за киберсигурността в НАП. А ако няма такива хора отговарящи в НАП за киберсигурността. То би следвало шефа на НАП и министъра на финансите да си подадат оставкаките за несправяне с работата.
Mega (нерегистриран)
И техния шеф, най-отгоре...
088 (нерегистриран)
"Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която ЗАКОНЪТ изрично ЗАЩИТАВА. " - то се види как и колко "защитава" - сменете СИСТЕМАТА за подбор на калинки и "експерти" със истинска система за подбор на персонала - конкурси по реални знания - не по хвърчащи дипломи /в повечето случаи съмнителни/. С калинки и некадърници събирани по светофари и кръстовища - НЕ СТАВА. ТОЙ се е обградил със по-некадърни от СЕБЕ си и си мисли, че - готово - туй шенген-менген - нищо не означава, туй сигурност е като преди - с бухалката и наред.
любител (нерегистриран)
ПОСЛЕДЕН НАПЪН ДА БУТНАТ ПРАВИТЕЛСТВОТО РУСКА АТАКА С МЕЙЛ ПРАТЕН ОТ РУСКИ СЪРВЪР ВСИЧКИ ТРОЛОВЕ НА ЛИНИЯ СЕГА Е МОМЕНТА КУРНАЛИЯ, РАДЮ И КОМПАНЯ ДА НИ ЗАГРОБЯТ С ГРИПЕНИ.
Рамзес II (нерегистриран)
Той ли е виновен за това, че моя информация я има?
не думай (нерегистриран)
При тази огромна насер...я, те си признават, ама само малко.
. (нерегистриран)
Алуу НАП ... освен че са изтекли данни, дали не са и променени Вашите Бози с Данни ? Това е жалка пародия на държава управлявана от неграмотници...
Irinochka (нерегистриран)
Прегледайте записите от камерите в НАП дали е влизал някакъв хакер. Това само като идея.
Браво! (нерегистриран)
Хахахахахахах!!!!!
В дъното (нерегистриран)
са ДС-агентите "пенсионери" ... всички следи водят към фашиста от кремъл... Цялата тазе дестабилизация на Балканите, която виждаме през последните 10-ина дни е резултатт от много мощна хибридна атака на руССкият пигмей с големите ракети. Това копеле няма да се спре, докато не насъска всичко на балканите един срещу друг, а в същото време не разцепи страните отвътре. И зато му помагат ДС-агентите 5-о колонници! добре дошла му е "велика" албания и едно последващо разцепване и на македония, Сърбия ....
Anon (нерегистриран)
Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още хакерите, които призовават за освобождаването на основателя на WikiLeaks Джулиан Асанж.
Тоя ... (нерегистриран)
Асанд, както и оня Сноудън - са двойни агенти! ползват ги като инструмент за пускане в публичното пространство на "информация" във вид на "разкрития" за манипулиране на значими личности или както е в случая - на цели държави! Като се търси ефекта на "общественото порицание"! нищо ново под слънцето! И всичко това облечено в "морална обществена" обвивка
И двамата (нерегистриран)
са ... брат-чеди!
Anon (нерегистриран)
ОТРЕКОХА РУСКАТА ВРЪЗКАТА - Само регистрацията на сайта ги навеждала на тази мисъл нямало други доказателства https://www.dnevnik.bg/ - чететете Дневник, Капитал, Свободна ЕВропа - сьобщават интересни новини https://www.svobodnaevropa.bg/
Някой (нерегистриран)
Какво да правят хората регистрирани в gmail? Те американци ли са? ;)
А не е ли възможно (нерегистриран)
да са все пак и американци? М?
? (нерегистриран)
Колкото и да искаме да сме нормална държава ,това няма как да стане,като сме си избрали крадци да ни управляват.Това е толкова очевадно ,че и слепец ще го види.Само тези от ЕС не го виждат ,не виждат и с какви пари се бетонира всичко и по морето и навсякъде по китните места."Къщи за гости"Яхти,пристанища,затворени комплекси.......при никаква икономика как става това.Защо другаде не е така?
1 (нерегистриран)
Слушах т.нар. пресконференция и ми стана едно чоглаво - всичкото бръщолевене се изчерпваше с фразата: Когато имаме какво да съобщим, ще направим изявление. Благодаря ви за вниманието.
В като вендена (нерегистриран)
Не знамо защо ми изтриха линковете? Четете истината за случая тук - Дневник и Капитал https://www.capital.bg/politikaiikonomika/bulgaria/2019/07/15/3938624otnapsaizteklilichnidanninamilioni_bulgarski/
диии (нерегистриран)
Всички сме потърпевши, а сме винаги толкова разединени, ето на това разчитат, както политиците, така и всички които ни наблюдават отвън - един народ сам срещу себе си - от това няма по-лошо, свършено е с нас!
На жълтите паврта (нерегистриран)
Бесилки за вас
Балъка (нерегистриран)
И сега НАП,как смята да обезщети пострадалите? Това е основният въпрос. Колко милиона лица са пострадалите и какво парично обезщетение ще получат...освен оставките на цялото правителство разбира се!
Koj (нерегистриран)
Кой е допуснал и кой е отговорен? На съд!
В като вендета (нерегистриран)
. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. - гответе се за нови изборни машнинации
Ку (нерегистриран)
Дира, я си вижте кода че Нодо ревеве от Вас....., както и кукитата, дето не ги приемаме, пак са на харда.....
ХА-ха-ха (нерегистриран)
Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент. В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.
И? (нерегистриран)
Кво ще правиш сега с тази информация? на филия ще я намажеш ли? Аз ти предлагам - да ви дадем всичко и да ви видя на другия ден какво ще правите?! Цялата тая база я имаш за "ценност" само защото считаш, че чрез нея ще можеш да шантажираш, манипулираш и "управляваш" хората.... Ами ако на тях НЕ им пука ? Колко "ценни" ще са тия 1 и 0 ? м? НУЛА!
??? (нерегистриран)
На кой няма да му пука, като знае, че чрез неговото ЕГН може да се завещае къщата му и колата му на друг човек и да му се източат банковите му средсва? Просто отиваш в МВР, казваш загубих си личната карта, аз съм Иван Иванов с еди какви си лични данни, плащаш 20 лева, после отиваш в БНБ и теглиш 50 000 лева от сметката на Иван Иванов, защото му знаеш данните.
Аз (нерегистриран)
То се наслушахме на какви ли не глупости ама не чухме и дума за това дали този път някой ще поеме отговорността за пробива или както обикновено ще забършем ла.ното?
Иво (нерегистриран)
Е колкото и за Търговския регистър - случват се такива работи ;-)
Геч (нерегистриран)
Героично, но посмъртно.
Гасете осветлението (нерегистриран)
Нищо не е като хората в тази държава управлявана от мафията. НИЩО! Бутафория! Жалко подобие на нормална страна! Затова всичко читаво се изнася в чужбина. Хората масово разбраха, че битката е загубена. Мафията е на власт и с армията си от Калинки-чалгаропитеци, финансовия ресурс за купуване на гласове от гетата и милиционерската агентура за подправяне на избори МАФИЯТА Е НЕПОБЕДИМА. Бягайте далеко от тази проказа.
ТИ (нерегистриран)
самият си от Мафията еб, олигарх! Престъпник! Как забогатя бе, за една нощ? Затва 70% НЕ ви гласуваме и ще станем и 80%! Свършено е с вас, въпреки, че си вие си мислете, че е свършено с нас!
:) :) :) (нерегистриран)
Пиеш ли си лекарствата?
1234 (нерегистриран)
Добре де миналата седмица ,водеща световна новина беше рекордната глоба наложена на Бритиш Еъруейз от 204 млн евро ,затова че не защитили личните данни на свои клиенти при хакерска атака. Питам аз ,кой ще понесе отговорност за хакерската атака на НАП и не ни ли дължат обезщетения за изтичане на данни по въпросния закон за Защита на личните данни.Ами ако наложат глоба на държавата по този закон ,кой ще я плаща ????
Чурека (нерегистриран)
Празника на Open gateway ли е днес?
Nikolai (нерегистриран)
Не се заблуждавайте приятели! Това е поредната част от бояришническия пъзел, целящ за дестабилизира нашата крехка но целеустремена демокрация: руските хакери, под личната опека на Жужо разклатиха устоите на нашата държава атакувайки НАП: ЕУ моментално трябва да реагира налагайки нови и сломяващи санкции на бояришническите кибер терористи и лично на техният опекун Путин. Русия е един кенеф, който цели да унищожава демокрацията , да тероризира хора по религиозен и полов признак
Anon (нерегистриран)
по какво се разбра че атаката е от Русия? какви са доказателствата? или пак по приказки и съмнения? Но дори и от Русия да е - защо не сме подготвени за нея? Не е Путин виновен - ние сме виновни че нямаме превенция на атаките. Все в един и същи камък се спъваме.
31 (нерегистриран)
Торбата с лъжите от ГЕРБ-НАП е отворена и може да очакваме куп небивалици, дори подвизи от тях, заслуги за медали. Обществото очаква поемане на отговорност, търсене на наказателна отговорност за бездействие и оставки! Хората предоставят лична информация защото закона ги задължава, а вие не сте я опазили! Колко още гафа да изтърпим на Горанов?
Каръка (нерегистриран)
Ударили са онея със задграничните пари. Какво.е.това плащанена ддс.във чужбина иначе?
abc (нерегистриран)
Брокерите искат да си дадеш ЕГН-то за всеки оглед на жилище и ме успокояват, че били администратори на лични данни. Аз пък им отвръщам, че едно време данните на ЕСГРАОН се продаваха на CD-та по битаците, ето сега че хакнаха и НАП, които поне дават някакви пари за IT и имат системни администратори. Какво да говорим за сигурността на хилядите брокерски агенцийки от по десетина души и за какво са им тези данни при първоначалния оглед, когато все още не става въпрос за сключване на сделка ? Направиш ли 10 огледа при 10 различни брокера, данните ти попадат на 10 места, поне едно от които ще бъде пробито.
Все тая
Нещо готино от /r: "Hello! This is bulgarian firewall, please do not hack or else you will be cursed! Thank you!"
бб (нерегистриран)
Гербаджийската "експертиза" във всички звена на държавата прави недостъпни за гражданите електронните услуги на НАП, Търговски регистър, БУЛСТАТ и всички останали служби но ги оставя широко открити за хакерите. Сега като започнат отвличания и рекет по списъците да видим какви ще ги дъвчат!
Anon (нерегистриран)
"Имаме повече данни но не можем да ги оповестим публично" - с една дума батака е пълен. Сега когато от 1 юли сме изпратили покана до Еврозоната и над нас надвисва банковия надзор, започна да излиза вмирисаното бельо на банките и застрахователите ни. Не че преди го е нямало - прост ГРОБ са крили.
капутин (нерегистриран)
е искал да си възстанови ДДС-то върху услугата, наречена "комисионна за прокарване на Маркуча", след като е видял, че няма да го огрее тоя Маркуч, но може да го огреят 2 ескадрили "Пепелянки"
Официалната версия - три процента (нерегистриран)
Сега ще си повтарят тази официална фалшива версия за трите си процента, докато някои щастлив чужденец ИЛИ разни ченгета доволно ще се разполагат с тази информация да осъществят каквото им е удобно, както им е удобно и на когото им е удобно. Кеф ти да краднеш имот, кеф ти да теглиш кредит, кеф ти рекет, кеф ти тотално заробване......
тъжна картина (нерегистриран)
Кочина, не държава!
??? (нерегистриран)
Русия кочина ли е?
Още по-зле... (нерегистриран)
... ДИКТАТУРА!
Брадата (нерегистриран)
Щраквам отрицателно на някой коментар дето го е писал някой рунтав гербаджийски гъз и о, чудо.....зелените плюсове се увеличават с две! Ай сега си обяснете сами как се манипулират избори от същите рунтави гербаджии....
Пипи (нерегистриран)
Да ,и аз го забелязах!
обективен (нерегистриран)
Нали имало зловреден mallware, от руски имейл. Утре и майките си ще изкарате да лъжат само и само да останете на власт
руска пот (нерегистриран)
Първо научи какво е МАЛЛВАРЕ, второ научи как се пише И чак тогава идва третото - да се опитваш да го комбинираш с други думи в някакво изречение
??? (нерегистриран)
За какво да лъжат за да останат на власт? Не мога да ви разбера. На последните избори сегашните управляващи ГЕРБ+ОП(ВМРО) имат над 8% повече от опозицията БСП и ДПС. Защо да не останат на власт??
обективен (нерегистриран)
Ами кражбата на данните на петте милиона граждани през НАП си е за оставка. А по отношение на първия коментар освен грешката в изписването останалото си е БАШ ТАКА разбирачо!
Ikonomist (нерегистриран)
Не се правете на утрепани. Ако има мои данни, законът ви задължава да уведомите лично мен какви данни са станали публични за да мога да предприема подходящи мерки да се защитя. Не го ли направитеще ви скъсам гьона от жалби, хем съм предупреждавал ваши служиели, че нямате капацитет да обработвате електронно данни. Всичко ви давах на хартия с надежадата да не го въвеждате, ама вие инати, ей, инати.
пф (нерегистриран)
То хубаво, ама на кого ще се жалваш, на тях самите? За да има проверка и да ти кажат, да не се притесняваш, понеже всичко е законно?
ссс (нерегистриран)
И как да подходим за това? Нещо колективно не може ли?
GDPR (нерегистриран)
А нещо за спазването на закона за защита на личните данни да кажете? И че имате 72 часа срок, за да обявите изтичането на данни, което сте, уж, забелязали преди месец?!
МдАаа (нерегистриран)
Дългата ръка на късия от масква.
!!! (нерегистриран)
Вчера също е имало хакерка атака към сървърите на МВР. Спряха подаването на документи за нови паспорти заради както казаха "срив в системата в цялата страна". Има масирана атака от някъде!
Неграмотен (нерегистриран)
"достъпена" информация, "тяхната експертиза"? Неграмотен чиновник. До информация може да се достигне, не и да се "достъпи".
Брадата (нерегистриран)
"Имаме повече данни, но не можем да ги споделяме на този етап публично", каза още Бъчваров. Що бе синковец...споделете ги!..Какво можете повече да осерете от това което сте насрали!..Ако си мислиш, че си Матросов на амбразурата да защитаваш Надутата гайда-....Я пак си помисли колко ти струва да си самоотвержен...
1234 (нерегистриран)
Не са виновни хакерите! Виновни са изпълнителите на системата, както и дебилите, които не знаят какво да възложат на изпълнителя, нито как да контролират качеството на изпълнение. И ще е така, докато на ключови позиции се назначават хора с купени дипломи или ИЗОБЩО БЕЗ НИКАКВИ ДИПЛОМИ. Дали хакерите са руски, китайски, корейски, ирански или холандски, е без никакво значение.
Телеграм-каналът (нерегистриран)
В тая игра дипломите не са от значение. Докато стигнат до диплома, вече не стават за хакери. Иначе съм напълно съгласен.
Ай ся (нерегистриран)
Добре че половината ни държава все още е на хартия и няма как да я хакнат.
Все тая
"Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна..." - тия нямат ли е полуграмотен (за грамотен не мисля дори) ПР, който да им пише какво да говорят? Уязвимостта е отстранена, но възможностите за злоупотреба не са, а са ограничени, ама тя услугата е спряна... Т.е.? Да разбирам, че отново нищо не е направено? Да или да?
факти (нерегистриран)
Като се занимават с лотарии на касови бележки така ще е. Кой да мисли?
НАЙ
Светът отбелязва 38 г. от най-тежката ядрена катастрофа в света (снимки)
Пеевски: ПП приключи, Петков ще драска като пудел на вратата на Борисов в Банкя
Борисов: Ако Ваня Григорова влезе в политиката, може следващото НС да е много по-различно
Мощната градушка в Южна България е унищожила хиляди декари земеделска продукция (видео)
Военен брифинг: Предимството на Русия в Украйна намалява
Военен брифинг: Предимството на Русия в Украйна намалява
Светът отбелязва 38 г. от най-тежката ядрена катастрофа в света (снимки)
Пеевски: ПП приключи, Петков ще драска като пудел на вратата на Борисов в Банкя
Украинското разузнаване унищожи руски хеликоптер на военно летище край Москва (видео)
Лена Бориславова допусна нова сглобка с ГЕРБ, но под условие