×
Вкусно Бизнес ЮГ София Войната в Украйна Политика Общество Общини Спорт Разследване

Управител:
Веселин Василев, email: [email protected]

Главен редактор:
Катя Касабова, email: [email protected]

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Категории
Вашият сигнал Връзка с Флагман Flagman в Telegram
Накратко
НА ЖИВО
Най-нови Най-четени Най-коментирани

Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт


Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт
Платформата, която е използвана за сайта на НАП – java, има доста уязвимости, обясни експертът по киберсигурност Любомир Тулев. Според него хакери са се доберали до информацията за жалби и сигнали
Тема в развитие
виж още
скрий
16 Юли 2019, Вторник, 07:43 ч.
Автор: Флагман.бг

Имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, каза Любомир Тулев

Платформата, която е използвана за сайта на НАП – java, има доста уязвимости. Това каза пред камерата на Нова телевизия експертът по киберсигурност Любомир Тулев. Той коментира твърдението на анонимни хакери, че притежават данните на милиони българи.

От НАП потвърдиха, че приходната агенция и ДАНС проверяват изтичане на лични данни от системата.

Вчера на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.

По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.   

Хакери откраднаха лични данни на милиони българи

„Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е информация, свързана с декларирани доходи, платени данъци”, заяви говорителят на Националната агенция по приходите Росен Бъчваров.

„КЗЛД излизат с официално становище в петък за това, че „Биволъ“ е предупредило комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев.

„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни експертът. 

Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.

„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, заяви Тулев.
Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.

„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.
Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.


В категории: Крими


Флагман.БГ Путин е в капан, грози го голяма опасност Путин е в капан, грози го голяма опасност 06/07/2025, Неделя 19:14 6
2
Коментара по темата
2.
XX
16.07.2019 10:04:25
0
3
@1
пич, понеже виждам, че се смяташ за знаещ експер, дай линк към страница на сайт на държавната администрация, която иска браузър поддържащ java...
1.
Nikito
16.07.2019 08:19:16
1
4
Това беше неизбежно. Само некадърните сайтове на държавната администрация използват Java която точно заради слабостите си е премахната от всички съвременни браузъри отдавна. Естествено държавната администрация продължават да си я използват през остарелия и пълен с дупки Internet Explorer 11 което е пълна пародия. По същата причина всички банки премахнаха банкирането с електронни подписи отдавна защото не е сигурно и го замениха с токъни, но отидете питайте какви пари вземат от информационно обслужване заплатите са им по 5-6 хил. лева а бонусите ехее там да знаете какви пари се раздават. Шефовете се назначават на партиен принцип и са също толкова некадърни като министъра на съдебната система и стария шеф на БНБ който даже не го съдиха.
 
Добавете коментар
Моля, въведете Вашето име
Моля, въведете Вашият коментар
Въведете защитния код:
Моля, въведете защитния код
 
България Всички новини
Турист се строполи на плажа в Крайморие, но медицинска сестра от Бургас му помогна Турист се строполи на плажа в Крайморие, но медицинска сестра от Бургас му помогна Тя веднага се отзовала, за да му окаже първа помощ Пожар в Долно Езерово, горя магазин и жилищна сграда Пожар в Долно Езерово, горя магазин и жилищна сграда Огънят е загасен Защо красиво поднесените лъжи печелят избиратели Защо красиво поднесените лъжи печелят избиратели Къде е границата между честността и приемливостта, каква е ролята на медиите при определянето й? Отиде ли си комунизмът? Петър Младенов подаде оставка преди 35 години, след като каза „танковете да дойдат“ Отиде ли си комунизмът? Петър Младенов подаде оставка преди 35 години, след като каза „танковете да дойдат“ Евгени Михайлов се хвали със записа си, но първият президент на България до смъртта си продължи да твърди, че е манипулиран Смешна присъда за мъж от Карлово, извършил нещо много гнусно с малолетна Смешна присъда за мъж от Карлово, извършил нещо много гнусно с малолетна Той получи две години и осем месеца затвор условно, с четири години изпитателен срок Александър Йотовски излиза срещу Бортос Александру на MAX FIGHT 62 Александър Йотовски излиза срещу Бортос Александру на MAX FIGHT 62 Българския боец е известен със своята експлозивна мощ и агресивен стил, но румънецът излиза на ринга по-мотивиран от всякога Змия ухапа млада жена, карат я в болница по спешност Змия ухапа млада жена, карат я в болница по спешност Медиците действали бързо и адекватно - веднага й били венозно урбазон, влели й банка глюкоза Пътят от Царево до Бургас е ад, минавайте през Ясна поляна или не потегляйте! Пътят от Царево до Бургас е ад, минавайте през Ясна поляна или не потегляйте! Уикенд туристите се изтеглят по едно и също време към АМ „Тракия“, която в следващите два часа ще бъде изключително опасна за участниците в движението  Светльо Иванов изчезна от ефир Светльо Иванов изчезна от ефир По изключение, предаването на 6 юли бе водено от Жени Марчева Българин прибра 70 милиона лева от продажба на ценни книжа Българин прибра 70 милиона лева от продажба на ценни книжа 1156 нашенци с годишни доходи над 1 милион лева, 329 хиляди обявиха доходи над 10 хиляди
Мерц изрева, че Русия вече атакува Германия, а Рюте каза кога армията на Путин ще нападне страните от ЕС Мерц изрева, че Русия вече атакува Германия, а Рюте каза кога армията на Путин ще нападне страните от ЕС Генералният секретар на НАТО предупреди, че когато Китай атакува Тайван, ще започне и щурма в държавите на стария континент  Чудовищната заповед за сваляне на самолет с 65 украински военнопленници издадена от Киев? Чудовищната заповед за сваляне на самолет с 65 украински военнопленници издадена от Киев? Командирът на ракетната бригада на ВСУ Николай Дзяман е обявен за международно издирване заради свалянето на Ил-76 с негови сънародници Скандални разкрития на Джефри Сакс за COVID-19 Скандални разкрития на Джефри Сакс за COVID-19 Коронавирусът, причинил смъртта на повече от 7 млн. души, за който ЦРУ обвини Китай, е създаден е в Университета на Северна Каролина, твърди той Путин е в капан, грози го голяма опасност Путин е в капан, грози го голяма опасност  Заповедта за арест от Международния наказателен съд превърна руския президент във виртуален затворник Нашенец показа касова бележка от скъпарски плаж в Тасос Нашенец показа касова бележка от скъпарски плаж в Тасос  У нас това е невъзможно, каза той Мел Би тъне в разкош, омъжи се в катедралата „Сейнт Пол“ Мел Би тъне в разкош, омъжи се в катедралата „Сейнт Пол“ Тя пристигна с елегантно бяло Bentley, сияеща от щастие и със внимателно нагласен воал, преди да влезе в храма, за да стане официално г-жа Макфий Кличко зове за ракети „Таурус“, за да спре терора на Путин Кличко зове за ракети „Таурус“, за да спре терора на Путин Предшественикът на Мерц, Олаф Шолц, отказа да достави оръжието от страх да не въвлече страната си още повече във войната Тръмп губи надежда за мир в Украйна и възстановява доставките на оръжие? Тръмп губи надежда за мир в Украйна и възстановява доставките на оръжие? Орбан пък коментира, че тази държава вече не съществува  Доналд Тръмп заяви, че през следващата седмица може да има споразумение за спиране на огъня в Газа Доналд Тръмп заяви, че през следващата седмица може да има споразумение за спиране на огъня в Газа "Хамас" предаде на посредниците положителния си отговор на най-новото предложение Арестуваха кметовете на три големи града, заради измама и изнудва Арестуваха кметовете на три големи града, заради измама и изнудва Опозицията обвинява Ердоган в саморазправа с неудобни опоненти
Илияна ЙОТОВА, вицепрезидент Илияна ЙОТОВА, вицепрезидент Правителство ще има, докато каже г-н Пеевски Виц на деня Виц на деня - Колко струва крема против изгаряне?
- 50 лв.
- Добре, дайте ми три кисели млека.
Виц на деня Виц на деня - Какво е гадно чувство?
- Когато се върнеш при бившата си, а тя вече прави по-хубави свирки.
Статус във фейсбук Статус във фейсбук "Био" - латинска дума, означаваща "4 лева по-скъпо".
Автори Флагмани
Маркетинг Екип
Анна Добрева-Бакалова
Специалист Маркетинг и реклама, Copywriter
Затвори