16.07.2019 13:29

НАП: Пробивът е станал заради слабост в една от електронните ни услуги, временно тя е спряна

Видян 3184 пъти | Коментари 0
Гласували 0 рейтинг: 0.0000
много слаба слаба добра много добра страхотна

Националната агенция за приходите  потвърди, че е имало неоторизиран достъп до сървъра ѝ. Говорителят на НАП Росен Бъчваров заяви, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в НАП. Пробивът в системата е станал заради слабост в една от електронните услуги, предоставяна от НАП. Временно е спряна услугата "Възстановяване на ДДС от чужбина", от която се вярва, че е осъществен пробивът. Комисията за защита на личните данни е уведомена, допълни той, предаде БНР.


"Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тези данни, тоест не сме сравнили изчерпателно всичко, което е обявено публично и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпена, получена и публикувана. Информацията е защитена по закон! Това са лични данни, това е данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя – за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите".


Към момента тази уязвимост е отстранена и възможностите за, най-общо казано, злоупотреба с тези данни, са ограничени. За да се получи това, беше наложено временно услугата "Възстановяване на ДДС, платено в чужбина", да бъде спряна. Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея. Ще остане спряна толкова дълго, колкото е необходимо, за да възстановим информационната сигурност в нейния първоначален обем".


Съветът по сигурността приключи своето заседание под председателството на премиера Бойко Борисов. Шефовете на службите, министърът на вътрешните работи и министърът на финансите обсъдиха действия след хакерската атака над сървърите на НАП. След заседанието, министър Младен Маринов заяви:


"От домейн, който е руски, е изпратено съобщение до български медии. В последствие линковете водят до сървър, на който е качена информация. От извършената проверка на част от информацията, в момента продължава проверката, можем да твърдим по категоричен начин, че тази информация е налична в сървърите на НАП, което потвърждава, че е извършен нерегламентиран достъп до информация на Национална агенция по приходите. Екипите продължават работа по отношение на изясняване на начина, по който е пробита системата. Предприети са мерки за минимизиране на щетите. Също така, по разпореждане на премиера, в другите държавни институции се извършва преглед на информационните системи с оглед констатиране на уязвимости по отношение на външен нерегламентиран достъп".



Добави в:

Facebook facebook.com

19min.media си запазва правото да изтрива коментари, които не спазват добрия тон.

Толерира се използването на кирилица.

Няма коментари към тази новина !

RSS

Най-нови

реклама

към тв програма тв програма

бТВ Екшън 24 ноември 22:00ч.

Трезорът 2021 г. ‧ Екшън/Трилър ‧ 1 ч 58 мин

Режисьор: Жауме Балагуеро
В ролите: Фреди Хаймор Том Джонсън Лиъм Кънингам Уолтър Морланд Фамке Янсен Маргарет

виц на деня

Съвет към мъжете:
- Ако попаднете на остров, населен само с жени и поискат да ви убият - поискайте си едно предсмъртно желание. Да ви убие най-грозната. Така ще доживеете до дълбоки старини.

 

 

към хороскоп хороскоп

стрелец