НАП призна за уязвимост на една от е-услугите - възстановяване на ДДС от чужбина
Данните за неоторизиран достъп са засечени още в края на месец юни, уточни говорителят на приходната агенция
Обратно в новинатаКоментари - НАП призна за уязвимост на една от е-услугите - възстановяване на ДДС от чужбина | Днес.dir.bg
17-11-2017
20-11-2018
Коментари
Улеснения и привилегии за регистрирани потребители:
Anon (нерегистриран)
Оставка! ОСтавка! ОСтавка миналага година - имотен регистър тази година отменят машинното гласуване, защото членовете на ЦИК назначени от ГРОБ са тъпи и не могат да се справят с него. Покле ТОЛ-системата - когато стане стане, отсече Петя АВрамова А сега Горанов отсича че не вижда нищо притеснително в огромния теч на лични данни от НАП. направо да се върнем в Средновековието! Да яздим коне и да пишем на пишещи машини.
Анонимен (нерегистриран)
Ако сте го засекли още в края на Юни и не сте направили нищо за 15 дни още по-зле. Или просто не можете да направите нищо?
69 (нерегистриран)
Сега са наред телефонните измамници и останалата “специализирана” престъпност, която си е платила бандитската държава.
Anon (нерегистриран)
Вместо да трупа бюдежете дефицит БНТ за 38 милиона за да ми показва как МВР Бори контранабандата с цигари през ден трябва да излиза някой голям началник от МВР и да обяснява как стават имотните измами, как стават кредитните измами, как става компютърните измами и как да се прдпаазим
Arcadium
Уж разбрали заедно с медиите, а пък сега знаели от 20 дни. Да вземат да си сравнят версиите.
777 (нерегистриран)
"Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени" Това ми е любимото. Те данните изтекли вече, но злоупотребата била ограничена. На това му викам класическото след дъжд качулка....
факти (нерегистриран)
Като се занимават с лотарии на касови бележки така ще е. Кой да мисли?
Все тая
"Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна..." - тия нямат ли е полуграмотен (за грамотен не мисля дори) ПР, който да им пише какво да говорят? Уязвимостта е отстранена, но възможностите за злоупотреба не са, а са ограничени, ама тя услугата е спряна... Т.е.? Да разбирам, че отново нищо не е направено? Да или да?
Ай ся (нерегистриран)
Добре че половината ни държава все още е на хартия и няма как да я хакнат.
1234 (нерегистриран)
Не са виновни хакерите! Виновни са изпълнителите на системата, както и дебилите, които не знаят какво да възложат на изпълнителя, нито как да контролират качеството на изпълнение. И ще е така, докато на ключови позиции се назначават хора с купени дипломи или ИЗОБЩО БЕЗ НИКАКВИ ДИПЛОМИ. Дали хакерите са руски, китайски, корейски, ирански или холандски, е без никакво значение.
Брадата (нерегистриран)
"Имаме повече данни, но не можем да ги споделяме на този етап публично", каза още Бъчваров. Що бе синковец...споделете ги!..Какво можете повече да осерете от това което сте насрали!..Ако си мислиш, че си Матросов на амбразурата да защитаваш Надутата гайда-....Я пак си помисли колко ти струва да си самоотвержен...
Неграмотен (нерегистриран)
"достъпена" информация, "тяхната експертиза"? Неграмотен чиновник. До информация може да се достигне, не и да се "достъпи".
!!! (нерегистриран)
Вчера също е имало хакерка атака към сървърите на МВР. Спряха подаването на документи за нови паспорти заради както казаха "срив в системата в цялата страна". Има масирана атака от някъде!
МдАаа (нерегистриран)
Дългата ръка на късия от масква.
GDPR (нерегистриран)
А нещо за спазването на закона за защита на личните данни да кажете? И че имате 72 часа срок, за да обявите изтичането на данни, което сте, уж, забелязали преди месец?!
Ikonomist (нерегистриран)
Не се правете на утрепани. Ако има мои данни, законът ви задължава да уведомите лично мен какви данни са станали публични за да мога да предприема подходящи мерки да се защитя. Не го ли направитеще ви скъсам гьона от жалби, хем съм предупреждавал ваши служиели, че нямате капацитет да обработвате електронно данни. Всичко ви давах на хартия с надежадата да не го въвеждате, ама вие инати, ей, инати.
обективен (нерегистриран)
Нали имало зловреден mallware, от руски имейл. Утре и майките си ще изкарате да лъжат само и само да останете на власт
Телеграм-каналът (нерегистриран)
В тая игра дипломите не са от значение. Докато стигнат до диплома, вече не стават за хакери. Иначе съм напълно съгласен.
Брадата (нерегистриран)
Щраквам отрицателно на някой коментар дето го е писал някой рунтав гербаджийски гъз и о, чудо.....зелените плюсове се увеличават с две! Ай сега си обяснете сами как се манипулират избори от същите рунтави гербаджии....
Аз (нерегистриран)
Да ти кажа - грешиш. Едни български изроди искат да няма некадърни чиновници и измамници в администрацията. Не са руски. Лоши хора,нали, тези изроди? Да искат да разтурят удобното гнездене на тунеядците!
руска пот (нерегистриран)
Първо научи какво е МАЛЛВАРЕ, второ научи как се пише И чак тогава идва третото - да се опитваш да го комбинираш с други думи в някакво изречение
??? (нерегистриран)
За какво да лъжат за да останат на власт? Не мога да ви разбера. На последните избори сегашните управляващи ГЕРБ+ОП(ВМРО) имат над 8% повече от опозицията БСП и ДПС. Защо да не останат на власт??
Пипи (нерегистриран)
Да ,и аз го забелязах!
тъжна картина (нерегистриран)
Кочина, не държава!
Официалната версия - три процента (нерегистриран)
Сега ще си повтарят тази официална фалшива версия за трите си процента, докато някои щастлив чужденец ИЛИ разни ченгета доволно ще се разполагат с тази информация да осъществят каквото им е удобно, както им е удобно и на когото им е удобно. Кеф ти да краднеш имот, кеф ти да теглиш кредит, кеф ти рекет, кеф ти тотално заробване......
??? (нерегистриран)
Русия кочина ли е?
капутин (нерегистриран)
е искал да си възстанови ДДС-то върху услугата, наречена "комисионна за прокарване на Маркуча", след като е видял, че няма да го огрее тоя Маркуч, но може да го огреят 2 ескадрили "Пепелянки"
Anon (нерегистриран)
"Имаме повече данни но не можем да ги оповестим публично" - с една дума батака е пълен. Сега когато от 1 юли сме изпратили покана до Еврозоната и над нас надвисва банковия надзор, започна да излиза вмирисаното бельо на банките и застрахователите ни. Не че преди го е нямало - прост ГРОБ са крили.
Още по-зле... (нерегистриран)
... ДИКТАТУРА!
бб (нерегистриран)
Гербаджийската "експертиза" във всички звена на държавата прави недостъпни за гражданите електронните услуги на НАП, Търговски регистър, БУЛСТАТ и всички останали служби но ги оставя широко открити за хакерите. Сега като започнат отвличания и рекет по списъците да видим какви ще ги дъвчат!
обективен (нерегистриран)
Ами кражбата на данните на петте милиона граждани през НАП си е за оставка. А по отношение на първия коментар освен грешката в изписването останалото си е БАШ ТАКА разбирачо!
Все тая
Нещо готино от /r: "Hello! This is bulgarian firewall, please do not hack or else you will be cursed! Thank you!"
abc (нерегистриран)
Брокерите искат да си дадеш ЕГН-то за всеки оглед на жилище и ме успокояват, че били администратори на лични данни. Аз пък им отвръщам, че едно време данните на ЕСГРАОН се продаваха на CD-та по битаците, ето сега че хакнаха и НАП, които поне дават някакви пари за IT и имат системни администратори. Какво да говорим за сигурността на хилядите брокерски агенцийки от по десетина души и за какво са им тези данни при първоначалния оглед, когато все още не става въпрос за сключване на сделка ? Направиш ли 10 огледа при 10 различни брокера, данните ти попадат на 10 места, поне едно от които ще бъде пробито.
Каръка (нерегистриран)
Ударили са онея със задграничните пари. Какво.е.това плащанена ддс.във чужбина иначе?
31 (нерегистриран)
Торбата с лъжите от ГЕРБ-НАП е отворена и може да очакваме куп небивалици, дори подвизи от тях, заслуги за медали. Обществото очаква поемане на отговорност, търсене на наказателна отговорност за бездействие и оставки! Хората предоставят лична информация защото закона ги задължава, а вие не сте я опазили! Колко още гафа да изтърпим на Горанов?
пф (нерегистриран)
То хубаво, ама на кого ще се жалваш, на тях самите? За да има проверка и да ти кажат, да не се притесняваш, понеже всичко е законно?
Брадата (нерегистриран)
Устройва те да е така, но не е...Аз просто чета коментарите и лайквам...Нито сменям страница, нито нищо!..Та кой е тъпунгера!?
Nikolai (нерегистриран)
Не се заблуждавайте приятели! Това е поредната част от бояришническия пъзел, целящ за дестабилизира нашата крехка но целеустремена демокрация: руските хакери, под личната опека на Жужо разклатиха устоите на нашата държава атакувайки НАП: ЕУ моментално трябва да реагира налагайки нови и сломяващи санкции на бояришническите кибер терористи и лично на техният опекун Путин. Русия е един кенеф, който цели да унищожава демокрацията , да тероризира хора по религиозен и полов признак
Чурека (нерегистриран)
Празника на Open gateway ли е днес?
1234 (нерегистриран)
Добре де миналата седмица ,водеща световна новина беше рекордната глоба наложена на Бритиш Еъруейз от 204 млн евро ,затова че не защитили личните данни на свои клиенти при хакерска атака. Питам аз ,кой ще понесе отговорност за хакерската атака на НАП и не ни ли дължат обезщетения за изтичане на данни по въпросния закон за Защита на личните данни.Ами ако наложат глоба на държавата по този закон ,кой ще я плаща ????
Anon (нерегистриран)
по какво се разбра че атаката е от Русия? какви са доказателствата? или пак по приказки и съмнения? Но дори и от Русия да е - защо не сме подготвени за нея? Не е Путин виновен - ние сме виновни че нямаме превенция на атаките. Все в един и същи камък се спъваме.
Гасете осветлението (нерегистриран)
Нищо не е като хората в тази държава управлявана от мафията. НИЩО! Бутафория! Жалко подобие на нормална страна! Затова всичко читаво се изнася в чужбина. Хората масово разбраха, че битката е загубена. Мафията е на власт и с армията си от Калинки-чалгаропитеци, финансовия ресурс за купуване на гласове от гетата и милиционерската агентура за подправяне на избори МАФИЯТА Е НЕПОБЕДИМА. Бягайте далеко от тази проказа.
Геч (нерегистриран)
Героично, но посмъртно.
ссс (нерегистриран)
И как да подходим за това? Нещо колективно не може ли?
Аз (нерегистриран)
То се наслушахме на какви ли не глупости ама не чухме и дума за това дали този път някой ще поеме отговорността за пробива или както обикновено ще забършем ла.ното?
ХА-ха-ха (нерегистриран)
Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент. В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.
виж сега (нерегистриран)
При "онова освобождение" поне 140 години сме просъществували, а можеше и още, кое знае, но при "твоето освобождение" я ни има още 20 години, я не... Разбираш ли разликата?! Обаче все "онова другото" било виновно... само оправдония
Ку (нерегистриран)
Дира, я си вижте кода че Нодо ревеве от Вас....., както и кукитата, дето не ги приемаме, пак са на харда.....
ТИ (нерегистриран)
самият си от Мафията еб, олигарх! Престъпник! Как забогатя бе, за една нощ? Затва 70% НЕ ви гласуваме и ще станем и 80%! Свършено е с вас, въпреки, че си вие си мислете, че е свършено с нас!
В като вендета (нерегистриран)
. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. - гответе се за нови изборни машнинации
НАЙ
Свалиха Росен Желязков от председателския пост, ГЕРБ предупреди ПП-ДБ за последици
Борисов: Поздравявам новата сглобка, ще се изредят още 5-6 служебни правителства
"Ню Йорк Таймс": Защо този малък украински град на върха на хълм е следващата голяма цел на Русия
Родителите на Амая, която не дочака новото си сърчице, дариха събраните пари за други деца
Какво стои зад неочаквания арест на руския зам.-министър на отбраната?
Свалиха Росен Желязков от председателския пост, ГЕРБ предупреди ПП-ДБ за последици
"Ню Йорк Таймс": Защо този малък украински град на върха на хълм е следващата голяма цел на Русия
Борисов: Поздравявам новата сглобка, ще се изредят още 5-6 служебни правителства
Петков: Желязков изпълняваше повелята на Пеевски и Борисов, отправихме им ясно съобщение
Денков: Защо не видяхме снимките на Калин Стоянов със Стефан Димитров? Да обвинят пудела