Търгуват данните от НАП в хакерски форуми

Хакнатата база данни на НАП с информация за около 5 млн. български и чужди граждани вече се разпространява по форумите, като потребител с псевдоним Instakilla търгува достъпа до нея срещу сума от около 2 евро, пише в. „Монитор“.

За разпространяването на списъците в онлайн пространството съобщи специализираният сайт за IT новини ZDNet, като посочи, че линкове за сваляне на базата данни са споделени от хакер с име Instakilla, чиято самоличност не се знае, но се считало, че действа извън пределите на България.

Проверка във форумите показа, че въпросното лице наистина предлага достъп до списъци, за които твърди, че са същите като източените от системата на НАП, срещу 8 кредита. Във форума, в който върти търговията, минималните кредити, които могат да бъдат купени, са 30, като те струват 8 евро. Това реално означава, че Instakilla получава по малко под 2 евро от всеки, решил да изтегли списъците.

Междувременно председателят на Комисията за защита на личните данни Венцеслав Караджов обяви, че в понеделник ще стартира проверката на институцията в НАП, като посочи, че тя ще продължи максимум месец. „Ще има санкция и тя няма да бъде малка“, обяви също така Караджов, но допълни, че ще бъде взето предвид, че течът се дължи на атака срещу системите на приходната агенция.

„Фирмите и публичните организации трябва да се събудят. Те не живеят сами в дигиталния свят. От 2006 до 2019 г. много малко е направено за защита на информацията, която се обработва. В същото време той беше категоричен, че ако институциите работят по правилата, не е възможно да се злоупотреби с изтеклите данни, като оспори съмненията, лансирани през изминалите дни, че с тях можело да се изтеглят бързи кредити на чуждо име или да се извършват банкови операции.

В интервю за БНР пък говорителят на НАП Росен Бъчваров обяви, че се извършват в момента тестове за уязвимости в агенцията и ако се налага, ще бъдат спрени някои електронни услуги. „Нашият фокус е насочен в тези дни върху две основни теми – първата е да оценим има ли други уязвимости на информационните системи на НАП и ако такива бъдат намерени, те да бъдат затворени веднага, така че да се елиминира всеки риск за продължаващо нарушение и злоупотреба.

Вторият ни основен фокус е да дадем възможно най-много и най-подробна и полезна информация за гражданите, чиито данни са изтекли“, посочи Бъчваров, като напомни, че данъчните ще пуснат специално приложение, където всеки ще може да види дали информацията му фигурира в хакнатите списъци.

Преди дни за атаката срещу НАП беше арестуван 20-годишният хакер Кристиян Бойков, на когото беше повдигнато обвинение за компютърно престъпление – неправомерно копиране на данните от сървър на приходната агенция. След подвеждането му под отговорност Бойков беше пуснат на свобода срещу подписка.