Home » Авторски страници

Български IT “Чернобил”. Огромeн теч на лични данни на български и чужди граждани

2019.07.16 Няма коментари

“Представям Ви 57 от 110 компрометирани бази данни. Някои от компрометираните бази данни са от ключови български администрации и съдържат критично конфиденциална информация. Засегнати са над 5 милиона български и чуждестранни граждани, както и фирми. Правителството Ви е бавноразвиващо се. Състоянието на киберсигурността Ви е пародийно”. Това пише в анонимен мейл до български медии, получен вчера.

Според последвали писмото медийни публикации, става дума за масиви с бази данни, съдържащи ЕГН-та, имена, адреси, доходи на над 1 млн. души. Една част от файловете съдържат данни с кодови номера или кратки обяснения. Има изтекли данни и за месечни доходи и вноски за доброволно пенсионно и здравно осигуряване. Както и данни за хора, които правят залози онлайн.

Обобщено, става дума за: 

1. Данни за милиони български и чужди граждани
2. Граждански договори
3. Сертификати за електронни подписи
4. Възнаграждения
5. Кредити на граждани
6. IP-адреси на граждани
7. Декларации на граждани
8. Пълните данни на българите, които получават пенсии в чужбина
9. Пълната органиграма на НАП с хеширани пароли
10. Над 1100 файла с информация

Снимка: News.bg

Според някои анализатори, данните са били изтеглени от човек, който е работил в IT отдела на приходната администрация. Българският вътрешен министър Младен Маринов призна, че е имало хакерска атака, която се разследва. Според него атаката е дело на външен човек.

“Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях “Капитал” откри бази данни с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.” – пише “Капитал”

“Ние сме в ситуация на един IT Чернобил. Това каза експертът по киберсигурност Ясен Танев. Файловете са истински и са огромни, в тях има информация – ЕГН-та, имена, вноски, заеми, обяви Танев. Той лично е открил и себе си в този масив, като повдигна и въпросът за киберсигурността на съдии и прокурори, тъй като има данни за хора на такива постове.” – пише Actualno.com.

Още по темата – в разговор на Асен Генов с журналиста от Биволъ Атанас Чобанов. В първата част на видеото става дума за аварията в Чернобил. А в последните 20 минути, в които гост на Асен Генов е Атанас Чобанов – за българския “Чернобил”, с теча на “радиоактивни” лични данни от НАП. 

Асен Генов и Атанас Чобанов. Снимка: Скрийншот от видео на Асен Генов

Според Атанас Чобанов, става дума за изтичането на лични данни на хора, които плащат корпоративни данъци, собственици на фирми, футболисти и др. Данни на юридически лица, данни за мениджъри на високи позиции. Те са групирани по професии и има таблици, съдържащи данни за милион – милион и половина физически лица, с ЕГН-та и имена. (Това число не включва фирмите.) Което значи, че една значителна част от активното българско население, което внася в бюджета данъци, е засегнато от изтичането на тези лични данни. Включително има данни за чужди граждани, които влагат у нас, което е огромен скандал – казва Чобанов. Има данни от митниците, от Еврофиск, т.е. данни от обмен на информация с други европейски служби. Заради това България може да отнесе огромна глоба. Чуйте разговора в приложения видеозапис.

———————————————————————————–

И в Еврочикаго получихме текста, който съпътства изтеклите лични данни. Той е следният:

“Hello dear journalists,
I would like to inform you about a huge data breach from one the servers of Ministry of Finances (Bulgaria)… I present to you 57 out of 110+ compromised databases. Some of the compromised databases are from key bulgarian administrations and contains critically confidential information. More than 5 million bulgarian and foreign citizens as well as companies are affected. Feel free to do your investigation and search through the information.
The whole compilation is about 21GB. I’m willing to give you 11GB of information segregated in CSV tables.
You can download the compilation.
The password for the archive is the name of your country…
Your government is retarded. Your Cybersecurity state is parody.
This email is bulk sent to every single bulgarian media as well as Reuters and BBC.
Feel free to ask questions.
WE DO NOT FORGIVE, WE DO NOT FORGET.
FREE JULIAN ASSANGE.”

“Здравейте, скъпи журналисти,
Бих искал да Ви информирам за огромно нарушение на данните от един от сървърите на Министерството на финансите (България)… Представям Ви 57 от 110 компрометирани бази данни. Някои от компрометираните бази данни са от ключови български администрации и съдържат критично конфиденциална информация. Засегнати са над 5 милиона български и чуждестранни граждани, както и фирми. Чувствайте се свободни да правите Вашето разследване и да търсите в информацията.
Цялата компилация е около 21 GB. Готов съм да Ви дам 11 GB информация, разделена в CSV таблици.
Можете да изтеглите компилацията.
Паролата за архива е името на Вашата страна…
Вашето правителство е бавноразвиващо се. Състоянието на киберсигурността Ви е пародийно.
Този имейл се изпраща до всички български медии, както и до Ройтерс и Би Би Си.
Чувствайте се свободни да задавате въпроси.
НИЕ НЕ ЗАБРАВЯВАМЕ, НИКОГА НЕ ЗАБРАВЯВАМЕ.
СВОБОДЕН ДЖУЛИАН АСАНЖ”

.

Leave your response! Вашето мнение е важно, напишете го!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Моля не ползвайте нецензурни изрази! Всеки коментар, в който има линк, ще изчака редактор да го провери за спам - забавя публикуването.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.