Изтекли ли са личните данни от НАП? Яснота - днес

От НАП и ДАНС проверяват изтичането на лични данни от Приходната агенция след като вчера хакери обявиха, че са пробили български бази данни с информация за 5 милиона български и чужди граждани, както и компании.

Данните съдържали ЕГН-та, имена, адреси, доходи, плащания за осигуровки.

Течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки.

МВР, ДАНС и НАП цяла нощ проверяват достоверността на данните, очаква се днес да има повече яснота по случая.

"Тук по скоро става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци", заяви Росен Бъчваров пред Нова, говорител на Националната агенция по приходите.

Експертите по киберсигурност са категорични – атаката е целенасочена и припомнят слабости в сайта и преди години.

"През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости", обясни Любомир Тулев, експерт по киберсигурност.

Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.

"Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт "Провайдър яндекс", обясни още Любомир Тулев.

Мотивите на хакерите са неясни, но съобщението им приключва с призив създателят на "Уикилийкс" Джулиан Асандж да бъде освободен.