×
Политика Общество Общини Спорт Разследване

Управител:
Веселин Василев, email: [email protected]

Главен редактор:
Катя Касабова, email: [email protected]

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Категории
Вашият сигнал Връзка с Флагман
Накратко
НА ЖИВО

Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт


Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт
Платформата, която е използвана за сайта на НАП – java, има доста уязвимости, обясни експертът по киберсигурност Любомир Тулев. Според него хакери са се доберали до информацията за жалби и сигнали
Тема в развитие
виж още
скрий
16 Юли 2019, Вторник, 07:43 ч.
Автор: Флагман.бг

Имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, каза Любомир Тулев

Платформата, която е използвана за сайта на НАП – java, има доста уязвимости. Това каза пред камерата на Нова телевизия експертът по киберсигурност Любомир Тулев. Той коментира твърдението на анонимни хакери, че притежават данните на милиони българи.

От НАП потвърдиха, че приходната агенция и ДАНС проверяват изтичане на лични данни от системата.

Вчера на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.

По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.   

Хакери откраднаха лични данни на милиони българи

„Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е информация, свързана с декларирани доходи, платени данъци”, заяви говорителят на Националната агенция по приходите Росен Бъчваров.

„КЗЛД излизат с официално становище в петък за това, че „Биволъ“ е предупредило комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев.

„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни експертът. 

Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.

„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, заяви Тулев.
Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.

„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.
Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.


В категории: Крими


2
Коментара по темата
2.
XX
16.07.2019 10:04:25
0
3
@1
пич, понеже виждам, че се смяташ за знаещ експер, дай линк към страница на сайт на държавната администрация, която иска браузър поддържащ java...
1.
Nikito
16.07.2019 08:19:16
1
4
Това беше неизбежно. Само некадърните сайтове на държавната администрация използват Java която точно заради слабостите си е премахната от всички съвременни браузъри отдавна. Естествено държавната администрация продължават да си я използват през остарелия и пълен с дупки Internet Explorer 11 което е пълна пародия. По същата причина всички банки премахнаха банкирането с електронни подписи отдавна защото не е сигурно и го замениха с токъни, но отидете питайте какви пари вземат от информационно обслужване заплатите са им по 5-6 хил. лева а бонусите ехее там да знаете какви пари се раздават. Шефовете се назначават на партиен принцип и са също толкова некадърни като министъра на съдебната система и стария шеф на БНБ който даже не го съдиха.
 
Добавете коментар
Моля, въведете Вашето име
Моля, въведете Вашият коментар
Въведете защитния код:
Моля, въведете защитния код
 
България Всички новини
Ще бъде ли ремонтирана вашата улица? Вижте капиталовата програма на Община Бургас Ще бъде ли ремонтирана вашата улица? Вижте капиталовата програма на Община Бургас

Изброени са всички проекти, по които Общината ще работи в следващите 12 месеца

 

Крадци задигнаха 400 000 лв. от апартамент, докато собствениците били на почивка Крадци задигнаха 400 000 лв. от апартамент, докато собствениците били на почивка

Събщението дойде от Апелативната прокуратура в Пловдив

Разкриха кой е отговорен за палежа на седемте коли в Троян Разкриха кой е отговорен за палежа на седемте коли в Троян

Задържаните са криминално проявени

5 зодии, които са особено предпазливи в любовта 5 зодии, които са особено предпазливи в любовта

Не искат сърцето им отново да бъде разбито

Как висшето образование се превръща в акцент на Бургас Как висшето образование се превръща в акцент на Бургас

През тази година администрацията ще наблегне серозно на висшето образование, цели осъществяване на пряка връзка между училище, университет и бизнес

Откриха 25 контейнера с италиански боклук и във Варна Откриха 25 контейнера с италиански боклук и във Варна

Прокуратурата и полицията започват разследване

Извънредно! Фолксваген помете млада жена на пешеходна пътека в жк „Славейков“ Извънредно! Фолксваген помете млада жена на пешеходна пътека в жк „Славейков“

Инцидентът е станал на ул. „Лазар Маджаров“ около 17:15 ч.

Авария спря парното във Велико Търново Авария спря парното във Велико Търново

Всички учебни заведения и Старческият дом ще преминат на алтернативно отопление с газ

Нападнаха с юмруци кмета на добричко село Нападнаха с юмруци кмета на добричко село

47-годишният Илко Митков е с пукнато тъпанче на дясното ухо

Нашият премиер направи доста полезни неща, продължавам да подкрепям ГЕРБ Нашият премиер направи доста полезни неща, продължавам да подкрепям ГЕРБ

ДПС се представиха зле в Айтос и Сунгурларе на местните избори, в Бургас също разочароваха, казва депутатът

Кои са най-търсените професии през 2020 г. Кои са най-търсените професии през 2020 г.

Изследването е национално представително и е направено чрез анкети сред 396 000 активни предприятия в страната

Том Евънс преследвал Никол Шерцингер, докато тя е с Гришо Том Евънс преследвал Никол Шерцингер, докато тя е с Гришо

34-годишния ръгбист е бил влюбен в изпълнителката в последните шест години

Съпруг откри, че жена му е мъж две седмици след сватбата Съпруг откри, че жена му е мъж две седмици след сватбата

Младоженците нямали сексуален контакт преди брака

Българин е жестоко убит в Лондон Българин е жестоко убит в Лондон

Близките му са уведомени за смъртта му

Метеоролози очакват екстремни явления през 2020 г. Метеоролози очакват екстремни явления през 2020 г.

2019 г. – втората най-топла в историята на наблюденията

Германия се отказва от въглищата напълно до 2038 г. Германия се отказва от въглищата напълно до 2038 г.

Правителството ще осигури обезщетения в размер на 40 млрд. евро

Турция започва да сондира за газ край либийския бряг Турция започва да сондира за газ край либийския бряг

По-рано днес Анкара изпрати войници в Либия, които да подкрепят международно признатото правителство в Триполи

Русия има нов премиер! Държавната дума одобри Мишустин за поста Русия има нов премиер! Държавната дума одобри Мишустин за поста

Той бе предложен от президента на страната Владимир Путин

Турция разреши отново ползването на Уикипедия Турция разреши отново ползването на Уикипедия

Решението идва след тригодишна забрана за ползване

Импийчмънтът на Тръмп влиза в Сената Импийчмънтът на Тръмп влиза в Сената

Официалното разглеждане в Сената ще започне в четвъртък от 23:00 часа българско време

Йордан Цонев Йордан Цонев В обществените медии имат не свобода, а пълна свободия Виц на деня Виц на деня - Здрасти шефе, днес няма да идвам на работа...
- Защо?
- Колата ми е развалена..
- Защо не дойдеш с автобуса?
- Аз нямам автобус...
Виц на деня Виц на деня Едно детенце пита:
- Дядо, ти едно време бил ли си джендър?
- Бил съм, дядо! И сега, ако го видя пак ще го бия!
Статус във фейсбук Статус във фейсбук Той я нарече "вещица", а тя макар, че първоначално се притесни, се сети, че няма как да се е издала, за това просто се направи на много обидена.
Автори Флагмани
Маркетинг Екип
Анна Добрева

Специалист Маркетинг и реклама, Copywriter

Затвори