От НАП и ДАНС проверяват изтичането на лични данни от Приходната агенция след като вчера хакери обявиха, че са пробили български бази данни с информация за 5 милиона български и чужди граждани, както и компании.
Данните съдържали ЕГН-та, имена, адреси, доходи, плащания за осигуровки.
Течът е дело на анонимни хакери, които са разпратили през руски имейл сървъри масив от 57 папки.
МВР, ДАНС и НАП цяла нощ проверяват достоверността на данните, очаква се днес да има повече яснота по случая.
„Тук по скоро става дума за застрашаване на конфиденциални данни на физически и юридически лица, а това е конфиденциална информация, свързана с декларирани доходи, платени данъци“, заяви Росен Бъчваров пред Нова, говорител на Националната агенция по приходите.
Експертите по киберсигурност са категорични – атаката е целенасочена и припомнят слабости в сайта и преди години.
„През 2016 г. на сайта на НАП беше открита уязвимост от типа кросайт скиптинг. Това е уязвимост, която позволява външен хакер да успее да осъществи достъп до сайта да успее да изманипулира потребителите, които посещават този сайт, да видят съдържане, което не е генерирано от сайта на НАП. Самата платформа, която е използвана за сайта на НАП – java, има доста уязвимости“, обясни Любомир Тулев, експерт по киберсигурност.
Според НАП към момента не е ясно откъде може да идва атаката, но експерти имат предположения.
„Това, което е известно към момента, е, че имейлът, който е разпратен до журналистите, идва от руския сайт „Провайдър яндекс“, обясни още Любомир Тулев.
Мотивите на хакерите са неясни, но съобщението им приключва с призив създателят на „Уикилийкс“ Джулиан Асандж да бъде освободен.