Проверяват за изтичане на лични данни от НАП
На електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на МФ
Обратно в новинатаКоментари - Проверяват за изтичане на лични данни от НАП | Днес.dir.bg
Коментари
Сега ще купим едни железни дискове, даже от закалена стомана съм наредил, да се вземат!
Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях "Капитал" откри бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов. Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро Според авторите на лийка информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на "Капитал" от финансовото министерство: "НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно." Какво има вътре За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях. Все пак има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г. Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент. В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес. Това не е всичко Според анонимния мейл това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани. "Над 5 млн. български и чуждестранни граждани, както и компании са засегнати", оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB. "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.
НАП трябва да се раздели между Частни Фирми - по Примера на НЗОК и Електроразпределителните Фирми . Следващата Стъпка е НОИ и Пенсиите . Държавата се Предава - Трябва да я Запазим ?
Те вече са изтекли! Разпратени файлове с имена, ЕГН-та и декларирани доходи... Какво има да проверяват!? Нефелни убитаци. Даже няма да разберат кога е станало това, не кой го е извършил...
Някой искаха машино гласуване!!? -Щом имат, ЕГН, подписите само трябва флашка и ще разберем защо в Европа, няма машино гласуване? Само дано„колата не се е обърнала дотогава“.
Оооо файлът бил .csv криптиран. Ако ме наемат срещу няколко милиона ще го дешифрирам с една магия наречена "text to columns" !
Вероятно има интересни неща в тези данни. Само дето след прочитането на тази статия, оставам с впечатлението, че нашите журналисти нямат умствения капацитет да анализират данните. Ако хакерите са си мислели, че правят някакви разкрития, ще останат като гръмнати от изненада.....
Най-големия хакер е Търговският регистър. Там има данни на всички членове на търговските дружества - като започнем от ЕГН, адрес ,лична карта и кой какви доходи е декларирал. Не е нужно да си вещ в ИТ , за да са добереш до тези данни.
Значи ние плащаме данъци, а вие не ни пазите личните данни, видяхте ли защо хората ви лъжат и ще продължават, явно хората не си дават сметка за сериозността на това, което се е случило, но то ще има последствия, наказание е да си българин, България направи и невъзможното гражданите да я намразят!
Ако в 21 век тия от НАП още ползват БД в CSV формат, Томислав Дончев да подава оставка и да влиза в затвора! Какво електронно правителство, какви пет лева?
не сте написали, че това идва от т.н. Уикилийкс и подписа на на оня Асандж, стои вътре! Цитата: """Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно", пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му."" Тоя Асандж отдавна има подозрения, че руско-масонско мекере! Т.е. отново имаме руско хакване! подривната дейност продължава! И пак си давайте данните по сайтове, фейзбуци и т.н. и пак си инсталирайте ШПИОНСКАТА ПРОГРАМА - КАСПЕРСКИ!
На някой много му пречи машинното, електронното и дистанционното гласуване. Интересно на кой? Ти пари от банкомат теглиш ли? Пари пращаш ли по електронен път?
Интересно е на кои медии са изпратени данните, до тук знаем на Прокопиев - Капитал, защо ли...? Май идват избори и пак ще громят ГЕРБ, кой с каквото може...
А пък великите институции и медии не могат да отворят един csv файл. Потресаваща неграмотност, некадърност, престъпна бих я нарекъл. Викат "работата продължава". Язък, че се рекламираме с висококвалифицираните си айти специалисти... но кадърен човек ще иде ли да работи в държавната администрация за 500 лв?
Ако бяха ги изпратили на близ и пиг нямаше да е толкова интересно. Нямаше и да знаем се.
Последните мислещи те поздравяват, Цезаре! Стига мимикрия и пародии на уж защити, грпижи, обучения и т.н., започнете да работите качествено, да мислите, да сътворите нещо и да не чакате месечния цикъл аванс - заплата. Като първа стъпка - не сечете коментари и не се крийте от страх за мижавия си хлебец, не слушайте чиновници-сухари и апаратчици, но мислете, дайте нещо от себе си - не е страшно. Ще се почувствате свободни и ще се издигнете в очите си.
от 5-ата колона нямат почивен ден... От две години дестабилизират всичко, което могат!
Както и друг път съм коментирал.....Разграден двор...Несвършващ Апетит за Пари това е нап
Ние в Пресцентъра на Партията за българия нямаме нищо общо с иазтичането на лични данни. За тях е виновна Съпротивата, която Ние не познаваме!
бесерастите са пълна измет, Ама герберастите сте по-гадни. ако знаехме преди години, че сте един дол червиви дренки, друго щеше да е. Ама вас много ви бива в лъжите и мимикриите. коментирай пробива в националната сигурност, гражданино за европейско развитие.
Сега г-н Горанов в спешен порядък ще ни заубеждава, че е нужно да платим някой и друг милион, за да гарантира сигурността на сървърите на НАП. Безобразни, необразовани и алчни службаши / но от верната партия/.
Дъщеря ми на е пет, свободна е цял ден, не ходи на детска и може да изкара някой лев за сладоледи.
За първото си абсолютно прав - машинното гласуване пречи за фалшификациите. За второто си абсолютно НЕПРАВ!!! Ще ти поясня - при боравенето с пари, банки, банкомати електронни преводи си абсолютно открит т.е. задължително се знаят и двете страни, а при изборите се изисква АНОНИМНОСТ!!! Това св постига със защитени от електромагнитни полета машини и без връзка с интернет. Мога още много да ти разяснявам, но това е НАЙ-ВАЖНОТО.
Ей това csv е невъзможно за разбиване! Добре, че не е rar и вътре csv, че това си направо невъзможно!
Когато некадърници са заели топли държавни служби в програмирането,истински кадърните им разказват играта.
Това не е файл, таласъме. Това са твои цифрички, точки разстояния. Но явно не знаеш как се ползва електронна поща. Пиша ти бавно, защото знам, че четеш трудно!
Ако това наистина е вярно - това е срив в доверието към държавата . Спирам да декларирам доходи - ония , където живее години в чужд апартамент без наем , няма капацитет да ги опази. А иначе нови касови апарати , глоби , мародерство с дребния бизнес ...
Да продължават да държат служителите, отговорни за това, на смешни заплати. Колкото им плащат толкова ги е грижа за сигурността на данните.
И за какво му е на истински кадърния тази топла държавна служба? За топлата държавна служба истински кадърните не се кандидатират, остава да наемат некадърници.
CSV означава comma-separated values, демек стойности,данни разделени със запетаи. Таласъмен, това което си качил не е csv файл. Означава 1 до 3 тримесечие на 2015 + сумарно натрупване на периода. Прилича на част от оборотна ведомост или нещо свързано с икономика, защото в инженерните специалности не правим такива слепи сборове.