Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт
Имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, каза Любомир Тулев
Платформата, която е използвана за сайта на НАП – java, има доста уязвимости. Това каза пред камерата на Нова телевизия експертът по киберсигурност Любомир Тулев. Той коментира твърдението на анонимни хакери, че притежават данните на милиони българи.
От НАП потвърдиха, че приходната агенция и ДАНС проверяват изтичане на лични данни от системата.
Вчера на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.
По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.
Хакери откраднаха лични данни на милиони българи
„Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е информация, свързана с декларирани доходи, платени данъци”, заяви говорителят на Националната агенция по приходите Росен Бъчваров.
„КЗЛД излизат с официално становище в петък за това, че „Биволъ“ е предупредило комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев.
„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни експертът.
Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.
„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, заяви Тулев.
Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.
„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.
Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.
Почина Освалдо Баньоли, бащата на „футбола на хляб и салам“
Опасен сигнал от Бургас: Шофьори намират развити болтове по колите си
17/07/2026, Петък 17:17
0
Бербатов излиза сам на театралната сцена, за да разкаже цената на успеха
Германия прати бивш мъж в мъжкия затвор, избухна скандал
Турция готви пълна забрана за домашни любимци в ресторанти и кафенета
С багер разбиха крепост на наркодилъри във Факултета, арестуваха сестрата на Гугутката
АПИ дръпна шалтера на поръчка за 1 млрд. лв.: Евтините мантинели ни излизат с човешки животи
Милошев защити Ия Петкова начело на НДК: Семейните връзки не отменят професионализма
ЕК към България: Няма напредък по ВСС, корупцията по върховете и законодателния процес
Летище Бургас влиза мощно в битката за Евровизия 2027: Готово е за 50 000 пътници на ден
България е четвърта в ЕС по брой съдии - над два пъти над средното
Огнен ад в Испания: 12 000 хектара изгоряха, над 1000 души са евакуирани

пич, понеже виждам, че се смяташ за знаещ експер, дай линк към страница на сайт на държавната администрация, която иска браузър поддържащ java...