Безпрецедентният скандал с изтичането на данни от НАП се разгоря с нова сила. След като говорителят на приходната агенция Росен Бъчваров обяви, че само 189 човека са реално засегнати от хакерската атака, народът се поуспокои. Малко след това обаче НАП създаде приложение, чрез което всеки може да провери дали са изтекли незаконно негови лични данни.
И фейсбук завря, защото се оказа, че почти всеки е засегнат. Така стана ясно, че лични данни на над 5 милиона българи са станали публично достояние. Макар и не така пълни, както на обявените 189 – с три имена, ЕГН, номер на лична карта и т.н. но все пак лични данни – възнаграждения по извънтрудови правоотношения, запори, фирмени регистрации, годишни отчети и т.н.
ГДБОП свърши доста работа – арестува хакера Кристиян Бойков и търговският директор на Тад груп Георги Янков, иззе компютри, започна разследване. Но остава въпросът – защо базата с данни на НАП още е налична в интернет на този адрес: https://www.reddit.com/r/DeFranco/comments/cdl08w/the_minfinleak/ Защо не се премахне? Файлът е защитен с парола, но паролата я има в голямата социална мрежа Reddit.
Във файла няма вируси или нещо подобно. Той съдържа бекап на някаква стара база данни, но има и данни от 2017 година. Файловете са CSV – формат, който се използува за бекап на таблични данни (coma separated values).
Microsoft Excel е една популярна програма, която може да го ползува.
Вътре има следните папки:
• AEOI
• AEOI_DAC2
• AEOI_DAC2_BG
• AEOI_DAC4
• AEOI_OUT
• AMNAP
• APEX_030200
• ASP
• ASP_NRA
• AUAN
• AZ
• BACIS
• BALANSI
• BANDEROL
• BGPOST
• BUGSDEV
• D41_04
• D41_05
• D41_07
• D43_01
• D43_03
• D43_07
• D51_00
• D51_06
• D51_07
• DEKL_41_51_57
• ETAX
• EUROFISC
• GAMON
• INCORRTP
• INFA
• INFA_DQ_REP
• INTOQREG
• JFORUM
• KRASI
• M1SS
• MTSS
• NAPORA06_BIPLATFORM
• NELOIALNI01
• NFD
• NRAMARC
• NRAMARC_ARCHIVE
• NRAMARC_STAGING
• NZOK
• OLAPSYS
• PAVKOV
• RADI
• REG_DATA
• REPORTS
• RRSALL
• SPRSUP
• SYSMAN
• VALYA
• VATREFUND
• VOES
• WQREG_USR
• ZAEM
Информацията е голяма – 11 GB, търсенето в нея е доста трудно. Ако се търси по име, обикновено излизат много хора и не тези, които те интересуват.
Разбира се, ако някой реши да навреди на някой друг, той може да отдели достатъчно време и да прегледа всичко.
Търсене по ЕГН обаче е сравнително лесно.
Да, мнозина вече са изтеглили папката на компютрите си. Но защо се дава възможност и на останалите да го направят.
1 коментар
Коментарите подлежат на модериране.
Правилата за коментиране
Footballer Accidentally Live Streams His Own Sex Tape, Apologises Later …