Проверяват НАП за изтичането на лични данни на милиони българи

ДАНС, МВР и Националната агенция за приходите (НАП) проверяват сигнал за изтичане на данни от масивите на приходната агенция, съобщават от ведомството.

По-рано днес на електронната поща на определени медии е получен линк, от който може да се изтеглят файлове, за които се твърди, че принадлежат на Министерството на финансите.

Масивът е от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратили до български медии. При преглед на информацията в тях става ясно, че това са бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи.

За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни - колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях. Все пак има някакви индикации какво има вътре, съобщава в. Капитал.

Имената на папките дават известна представа за институцията, откъдето идват данните и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.

Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН - вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.

В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.