×
Избори 2026 Практично Култура Здраве Политика Общини Общество Лайфстайл Войната в Украйна Спорт Разследване Бизнес ЮГ

Управители:
Веселин Василев, email: [email protected]
Катя Касабова, еmail: [email protected]


Главен редактор:
Иван Колев, email: [email protected]

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Категории
Вашият сигнал Връзка с Флагман Flagman в Telegram
Накратко
НА ЖИВО
Най-нови Най-четени Най-коментирани

Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт


Експерт по киберсигурност: Системата на НАП е доста уязвима, хакерите използват руски сайт
Платформата, която е използвана за сайта на НАП – java, има доста уязвимости, обясни експертът по киберсигурност Любомир Тулев. Според него хакери са се доберали до информацията за жалби и сигнали
Тема в развитие
виж още
скрий
16 Юли 2019, Вторник, 07:43 ч.
Автор: Флагман.бг

Имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, каза Любомир Тулев

Платформата, която е използвана за сайта на НАП – java, има доста уязвимости. Това каза пред камерата на Нова телевизия експертът по киберсигурност Любомир Тулев. Той коментира твърдението на анонимни хакери, че притежават данните на милиони българи.

От НАП потвърдиха, че приходната агенция и ДАНС проверяват изтичане на лични данни от системата.

Вчера на електронната поща на определени медии бяха изпратени файлове, за които се твърди, че са на Министерството на финансите. Данните съдържали ЕГН-та, имена и доходи.

По информация в някои електронни медии, течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки. Те били съпроводени със съобщение, че състоянието на киберсигурността ни е пародийно. Хакерите твърдят, че разбитите бази данни засягат информация за над 5 милиона български и чужди граждани, и компании. Данните съдържат ЕГН-а, имена, а в определени папки – и доходи.   

Хакери откраднаха лични данни на милиони българи

„Става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е информация, свързана с декларирани доходи, платени данъци”, заяви говорителят на Националната агенция по приходите Росен Бъчваров.

„КЗЛД излизат с официално становище в петък за това, че „Биволъ“ е предупредило комисията за това, че има уязвимост в сайта им, която дава възможност хакери да се доберат до информацията за жалби, сигнали. И изведнъж в понеделник няколко дни по-късно забелязваме и огромен теч на 21 ГБ с лични данни, ЕГН, справки за декларация, доходи”, обясни Любомир Тулев.

„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости”, обясни експертът. 

Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.

„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс”, заяви Тулев.
Експерти смятат, че относно защитата на личните ни данни на родна почва има какво да се желае.

„Със сигурност има какво да се търси като подобряване. Това са институциите, които са призвани, да защитават личните данни”, заяви Тулев.
Ако се докаже, че е имало хакерска атака, държавата трябва да каже какво да правят хората, чиито данни са изтекли.


В категории: Крими


Флагман.БГ Автор
Флагман.БГ
2
Коментара
Светлозария КИДЕРОВА ГЕРБ иска да спре социалните мрежи за деца под 16 години ГЕРБ иска да спре социалните мрежи за деца под 16 години 09/07/2026, Четвъртък 11:01 2
Тервел ИЛИЕВ Почина Надежда Захариева Почина Надежда Захариева 09/07/2026, Четвъртък 09:23 0
2
Коментара по темата
2.
XX
16.07.2019 10:04:25
0
3
@1
пич, понеже виждам, че се смяташ за знаещ експер, дай линк към страница на сайт на държавната администрация, която иска браузър поддържащ java...
1.
Nikito
16.07.2019 08:19:16
1
4
Това беше неизбежно. Само некадърните сайтове на държавната администрация използват Java която точно заради слабостите си е премахната от всички съвременни браузъри отдавна. Естествено държавната администрация продължават да си я използват през остарелия и пълен с дупки Internet Explorer 11 което е пълна пародия. По същата причина всички банки премахнаха банкирането с електронни подписи отдавна защото не е сигурно и го замениха с токъни, но отидете питайте какви пари вземат от информационно обслужване заплатите са им по 5-6 хил. лева а бонусите ехее там да знаете какви пари се раздават. Шефовете се назначават на партиен принцип и са също толкова некадърни като министъра на съдебната система и стария шеф на БНБ който даже не го съдиха.
 
Добавете коментар
Моля, въведете Вашето име
Моля, въведете Вашият коментар
Въведете защитния код:
Моля, въведете защитния код
 
Добавяне, моля изчакайте
България Всички новини
Край на банкетите и тиймбилдингите за чиновници с пари от бюджета Край на банкетите и тиймбилдингите за чиновници с пари от бюджета Кабинетът „Радев“ спира разходите за празнични, развлекателни и спортни прояви в администрацията Справедливо ли е? 4 г. и 8 месеца за катастрофата на бул. „Демокрация” в Бургас със загинала пешеходка, пресичаща на червено Справедливо ли е? 4 г. и 8 месеца за катастрофата на бул. „Демокрация” в Бургас със загинала пешеходка, пресичаща на червено Той се е движил на зелен светофар в крайна лява лента и е напълно възможно изобщо да не е видял пешеходците отдясно Двойно повече деца влизат „по болест“ в елитните гимназии Двойно повече деца влизат „по болест“ в елитните гимназии Родители настояват учениците с хронични заболявания да бъдат приемани над утвърдения план, за да не изместват деца с по-висок бал Нова измама с онлайн ивестиции ужили пенсионерка с близо 17 000 евро Нова измама с онлайн ивестиции ужили пенсионерка с близо 17 000 евро Мнимите инвеститори я зарибявали във Facebook и Viber, връщали ѝ по 15-20 евро като фалшив дивидент Радев: Наследихме плячкосана хазна, но социалните плащания са гарантирани Радев: Наследихме плячкосана хазна, но социалните плащания са гарантирани Премиерът обяви, че кабинетът вече започва работа по Бюджет 2027, а тази година България няма възможност за финансова подкрепа на Украйна Радев: Ще подкрепяме Украйна според възможностите си, но тази година такива нямаме Радев: Ще подкрепяме Украйна според възможностите си, но тази година такива нямаме Премиерът обяви, че е заварил празна хазна, но увери, че социалните плащания са гарантирани Калин Стоянов сезира прокуратурата от Страсбург за „PNR-гейт“ Калин Стоянов сезира прокуратурата от Страсбург за „PNR-гейт“ Депутатът от ДПС твърди, че в МВР, ГДБОП и ДАНС се заличават следи, и поиска незабавни проверки на място Лаборатория „ЛИНА“ внедри UNIQO 160 - ново поколение автоматизация в  автоимунната диагностика Лаборатория „ЛИНА“ внедри UNIQO 160 - ново поколение автоматизация в автоимунната диагностика UNIQO 160 на EUROIMMUN автоматизира изследванията чрез индиректна имунофлуоресценция и подпомага по-прецизното откриване на ключови автоантитела ГЕРБ иска да спре социалните мрежи за деца под 16 години ГЕРБ иска да спре социалните мрежи за деца под 16 години Партията внася законопроект срещу дигиталните заплахи за учениците, а възрастта ще се проверява чрез мобилно приложение Трагедия: Жена се удави на плажа в Бургас Трагедия: Жена се удави на плажа в Бургас Ирена М. е влязла в морето преди 7:00 сутринта, лекарите само констатираха смъртта ѝ
Знаков бизнесмен изчезна - колата му е паркирана, вещите му са вътре, а него го няма Знаков бизнесмен изчезна - колата му е паркирана, вещите му са вътре, а него го няма Полицията издирва шефа на хлебозавод „Мио“ Димитър Георгиев от Павликени с дронове и термокамери, проверява се и версия за отвличане Отиде си Бони Тайлър, гласът на Total Eclipse of the Heart Отиде си Бони Тайлър, гласът на Total Eclipse of the Heart Уелската певица почина на 75 години след тежко боледуване в Португалия САЩ започнаха масови бомбардировки по Иран: взривове в цялата страна  САЩ започнаха масови бомбардировки по Иран: взривове в цялата страна  Техеран изстреля в отговор ракети по Бахрейн и Катар Тръмп: Ще денуклеаризираме Иран! Нито един US войник няма да се върне жив, отговориха му от Техеран Тръмп: Ще денуклеаризираме Иран! Нито един US войник няма да се върне жив, отговориха му от Техеран Ислямската република е приключила, отсече той и заплаши с нахлуване на остров Харг, а говорителят на иранския парламент му отговори с „хайде, чакаме те“ Брюксел иска да ни следи и в колата: Новите автомобили задължително с камери! Брюксел иска да ни следи и в колата: Новите автомобили задължително с камери! Поредната регулация влезе в сила вчера. Криитиците я наричат „още една стъпка към цифровия концлагер“ Робот прахосмукачка избухна в кухня, 25-годишен мъж е с 75% изгаряния Робот прахосмукачка избухна в кухня, 25-годишен мъж е с 75% изгаряния Инцидентът в Пърт остави мъжа с опасност за живота, а пожарната разследва дали дефектът е бил в литиево-йонната батерия Арктически сблъсък: Дания отряза Тръмп за Гренландия, островът не е за продан Арктически сблъсък: Дания отряза Тръмп за Гренландия, островът не е за продан Американският президент обвини Копенхаген, че оставя ледения регион в ръцете на Русия и Китай; Мете Фредериксен призова за уважение в НАТО Адска зима удари съседна Турция насред юли, тежка техника рине преспи Адска зима удари съседна Турция насред юли, тежка техника рине преспи Снежни стени блокираха проходите в разгара на лятото, социалните мрежи прегряха от кадри Разбиха зловеща мафия, заляла пазара с милиони фалшиви презервативи от Китай Разбиха зловеща мафия, заляла пазара с милиони фалшиви презервативи от Китай Ментетата са брандирани като световни марки, но се късат за секунди и крият брутални рискове от зарази Гърция раздава по 3000 евро за бележка от магазина, вижте как да ги вземете Гърция раздава по 3000 евро за бележка от магазина, вижте как да ги вземете Южната ни съседка обяви невиждана война на сивия сектор, всеки с мобилен телефон може да напълни джобовете си веднага
Румен РАДЕВ Румен РАДЕВ Ще подкрепяме Украйна според възможностите си, а такива нямаме Виц на деня Виц на деня При психиатъра:
- Представете си, че се събуждате в тялото на човек, когото не понасяте!
- Докторе, аз всеки понеделник се събуждам така
Виц на деня Виц на деня Жена мрънка на мъжа си:
- Не излизаме никъде заедно!
- Добре! Утре ще те взема като ходя да изхвърлям боклука...
Статус във фейсбук Статус във фейсбук Ако някога почувствате, че работата ви е безполезна, знайте, че в заводите на BMW има служители, които монтират мигачи на автомобилите!
Автори Флагмани
Маркетинг Екип
Анна Добрева-Бакалова
Специалист Маркетинг и реклама, Copywriter
Затвори