×
Промо зона Избори 2026 Практично Култура Здраве Политика Общини Общество Лайфстайл Войната в Украйна Спорт Разследване Бизнес ЮГ

Управители:
Веселин Василев, email: [email protected]
Катя Касабова, еmail: [email protected]


Главен редактор:
Иван Колев, email: [email protected]

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Категории
Вашият сигнал Връзка с Флагман Flagman в Telegram
Накратко
НА ЖИВО
Най-нови Най-четени Най-коментирани

Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт


Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт
Платформата, която е използвана за сайта на НАП – java, има доста уязвимости, обясни експертът по киберсигурност Любомир Тулев. Според него хакери са се доберали до информацията за жалби и сигнали
Тема в развитие
виж още
скрий
16 Юли 2019, Вторник, 07:43 ч.
Автор: Флагман.бг

Имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, каза Любомир Тулев

Платформата, която е използвана за сайта на НАП – java, има доста уязвимости. Това каза пред камерата на Нова телевизия експертът по киберсигурност Любомир Тулев. Той коментира твърдението на анонимни хакери, че притежават данните на милиони българи.

От НАП потвърдиха, че приходната агенция и ДАНС проверяват изтичане на лични данни от системата.

Вчера на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.

По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.   

Хакери откраднаха лични данни на милиони българи

„Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е информация, свързана с декларирани доходи, платени данъци”, заяви говорителят на Националната агенция по приходите Росен Бъчваров.

„КЗЛД излизат с официално становище в петък за това, че „Биволъ“ е предупредило комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев.

„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни експертът. 

Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.

„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, заяви Тулев.
Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.

„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.
Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.


В категории: Крими


Флагман.БГ Автор
Флагман.БГ
2
Коментара
Тервел ИЛИЕВ Тъжна вест: Почина Емил Нейков Тъжна вест: Почина Емил Нейков 15/07/2026, Сряда 18:48 0
2
Коментара по темата
2.
XX
16.07.2019 10:04:25
0
3
@1
пич, понеже виждам, че се смяташ за знаещ експер, дай линк към страница на сайт на държавната администрация, която иска браузър поддържащ java...
1.
Nikito
16.07.2019 08:19:16
1
4
Това беше неизбежно. Само некадърните сайтове на държавната администрация използват Java която точно заради слабостите си е премахната от всички съвременни браузъри отдавна. Естествено държавната администрация продължават да си я използват през остарелия и пълен с дупки Internet Explorer 11 което е пълна пародия. По същата причина всички банки премахнаха банкирането с електронни подписи отдавна защото не е сигурно и го замениха с токъни, но отидете питайте какви пари вземат от информационно обслужване заплатите са им по 5-6 хил. лева а бонусите ехее там да знаете какви пари се раздават. Шефовете се назначават на партиен принцип и са също толкова некадърни като министъра на съдебната система и стария шеф на БНБ който даже не го съдиха.
 
Добавете коментар
Моля, въведете Вашето име
Моля, въведете Вашият коментар
Въведете защитния код:
Моля, въведете защитния код
 
Добавяне, моля изчакайте
България Всички новини
Драма със щастлив край в Бургас: Спасиха бебе, останало само в асансьор Драма със щастлив край в Бургас: Спасиха бебе, останало само в асансьор Майката не успяла да отвори блокиралата врата, пожарникари ѝ помогнаха Николай Попов: Следят ме и ме заплашват, но няма да спра битката за Сияна Николай Попов: Следят ме и ме заплашват, но няма да спра битката за Сияна Бащата на загиналото момиче твърди, че получава свои снимки и предупреждения за живота си, а по думите му вече е образувана прокурорска преписка Лекари и сестри на протест: Къде потъват парите за здравеопазването? Лекари и сестри на протест: Къде потъват парите за здравеопазването? Бюджетът на НЗОК расте, заплатите не Отказаха на България, докато 5 други балкански държави се гордеят със своите ресторанти „Мишлен“ Отказаха на България, докато 5 други балкански държави се гордеят със своите ресторанти „Мишлен“ Присъдата е болезнена - още не сме готови ГДБОП проверява хотелите на Венелин Ташев по сигнал за незаконно присъединяване към ВиК ГДБОП проверява хотелите на Венелин Ташев по сигнал за незаконно присъединяване към ВиК Появи се информация в интернет, че бил арестуван заради установено нелегално включване на хотела му „Котва“ към водопреносната мрежа Финансиране за иновации: Близо 20 млн. евро се насочват към фирмите от местните инициативни групи Финансиране за иновации: Близо 20 млн. евро се насочват към фирмите от местните инициативни групи Нов финансов импулс за бизнеса: Близо 20 млн. евро се инвестират в иновации чрез местните инициативни групи Стотици избраха БДУ "Проф. д-р Асен Златаров" за бъдещото си медицинско образование Стотици избраха БДУ "Проф. д-р Асен Златаров" за бъдещото си медицинско образование Тази година университетът провежда осмия си пореден прием по специалност „Медицина“, за която са утвърдени 40 места по държавна поръчка и 41 места срещу заплащане Защо всяка фирма има нужда от шредер за документи? Защо всяка фирма има нужда от шредер за документи? Защита на фирмената информация и спазване на GDPR чрез правилно унищожаване на документи Как глобалните тенденции влияят на финансовите пазари? Как глобалните тенденции влияят на финансовите пазари? Разбирането на тези взаимовръзки помага за по-точна оценка на пазарните рискове и възможности Как да създадете комфортна зона за почивка в двора с градинска шатра Как да създадете комфортна зона за почивка в двора с градинска шатра Създаване на перфектното кътче за релакс на открито с градинска шатра
21-вия пакет санкции блокиран, България извади трима руснаци от списъка 21-вия пакет санкции блокиран, България извади трима руснаци от списъка София защити патриарх Кирил, Вагит Алекперов и Искандер Махмудов, но други спорове между държавите членки бавят общото решение ЕС и Украйна вдигат дронова армада: Ще произвеждат по 20 млн. машини годишно ЕС и Украйна вдигат дронова армада: Ще произвеждат по 20 млн. машини годишно Киев предоставя изпитани на фронта технологии, а европейската отбранителна индустрия трябва да осигури инвестиции, мощности и серийно производство 100 млн. долара за главата на Тръмп: Иран иска ликвидирането му 100 млн. долара за главата на Тръмп: Иран иска ликвидирането му 40 души попадат в списъка за екзекуция, публикуван в общинският вестник на Техеран, който е свързан с революционната гвардия Парадокс: Осъдените за шпионаж българи във Великобритания не са знаели, че са шпиони Парадокс: Осъдените за шпионаж българи във Великобритания не са знаели, че са шпиони Бившият им адвокат поясни, че дори съдията Никълъс Хилиърд е признал, за Иван Стоянов, че присъдата му се налага за това, че е проявил небрежност, т.е. не е знаел за какво ще се използва информацията С атаката по Международния съд в Хага Тръмп цели да разцепи ЕС С атаката по Международния съд в Хага Тръмп цели да разцепи ЕС Държавите са изправени пред избор: или подкрепят съда и получават санкции, или остават съюзници на САЩ Защо Тръмп се отказа от таксата за танкерите, но не и от блокадата в Арабско море Защо Тръмп се отказа от таксата за танкерите, но не и от блокадата в Арабско море Белият дом замени спорния 20-процентен налог с инвестиционни сделки със страните от Залива Плажът в Гърция стана лукс: Над 100 евро за един ден със семейството Плажът в Гърция стана лукс: Над 100 евро за един ден със семейството Само входът, чадърът и шезлонгите могат да струват до 88 евро, преди да бъдат поръчани храна и напитки Ракетен удар в Ормузкия проток: Моряк загина, танкери на ОАЕ пламнаха Ракетен удар в Ормузкия проток: Моряк загина, танкери на ОАЕ пламнаха Ракетен удар в Ормузкия проток: Моряк загина, танкери на ОАЕ пламнаха След 118 години изчезва граничният контрол между Испания и Гибралтар След 118 години изчезва граничният контрол между Испания и Гибралтар От 15 юли рутинните проверки на сухопътния пункт спират, но пристигащите от Великобритания ще минават двоен контрол на летището и пристанището Мария Бакалова спасява разбито семейство в новия си филм, Карлови Вари я изпрати на крака Мария Бакалова спасява разбито семейство в новия си филм, Карлови Вари я изпрати на крака Бургаската звезда влиза в образа на почти магична детегледачка, която връща надеждата в живота на опечален баща и неговия осемгодишен син
проф. Георги Касчиев, бивш член на Борда на АЕЦ Козлодуй проф. Георги Касчиев, бивш член на Борда на АЕЦ Козлодуй Печалбата на АЕЦ „Козлодуй“ е „счетоводно нагласена“ Виц на деня Виц на деня - Коле, да си виждал някъде метлата?
- Отивай пеша, ма! Ей къде е магазина...
Виц на деня Виц на деня - Скъпи, купих ти подарък.
- Ооо, така ли, къде е?
- Е, ти да не си сляп?! Облякла съм го...
Статус във фейсбук Статус във фейсбук - Какво е алкохолът?
- Преобразовател на душевната болка в главоболие.
Автори Флагмани
Маркетинг Екип
Анна Добрева-Бакалова
Специалист Маркетинг и реклама, Copywriter
Затвори