Започна одит на информационните системи на НАП
НАП
Изтичане на данни от НАП
Уважаеми клиенти,
На 15.07. 2019 г. беше установено, че е осъществен неоторизиран достъп до около 3% от информацията, съдържаща се в базите данни на НАП.
Кои физически лица са засегнати?
Около 5,1 млн. български граждани. Около 4 млн. от тях са на живи хора, останалите са на починали лица.
Каква информация за физически лица е станала достъпна?
Неправомерно са били разпространени лични данни и данъчно-осигурителна информация.
Важно е да се знае, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва. Независимо от това, чувствителни данни за много българи са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни.
Незаконно разпространените файловете съдържат:
- Имена, ЕГН и адреси на български граждани;
- Телефони, имейл адреси и друга информация за контакт;
Данъчно-осигурителна информация като например:
- Данни от годишни данъчни декларации на физически лица;
- Данни от справките за изплатени доходи на физически лица;
- Данни от осигурителни декларации;
- Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски, а не за медицински статус или информация за лечение на гражданите);
- Данни за издадените актове за административни нарушения;
- Данни за извършените плащания на данъци и осигурителни задължения през Български пощи АД;
- Данни за поискан и възстановен ДДС, платен в чужбина;
- Данни от международния обмен на данъчна информация за български местни лица;
- Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;
Как да разбера дали моите данни са изтекли?
Очаквайте в близките дни приложение, чрез което да направите справка за това дали личните Ви данни са изтекли. Планирано е справките в приложението да бъдат достъпни след въвеждане на ЕГН и еднократен код от съображения за сигурност.
Приемете отново извиненията ни за създадената ситуация.
Информационните системи на Национална агенция за приходите започна от вчера. Одитът ще бъде извършен с помощта на външна компания и ИТ екипа на приходната администрация.
Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост. Тестовете ще се извършват чрез автоматизирани и експертни ръчни средства. Целта е да бъдат идентифицирани публично достъпните информационни ресурси на организацията, след което да се извърши проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.
Публичните софтуерни системи, разработени специално за нуждите на НАП, се тестват и в ръчен режим за идентифициране на различни класове проблеми при реализацията и/или конфигурацията им.
В Агенцията се извършва и одит на уязвимостите на публични и вътрешни ресурси, въпроси, свързани с аутентикацията, управление на идентификацията, ограничения и управление на достъпа, криптография, дизайна на системите и др.
В зависимост от откритите проблеми и предложените решения, ще бъдат разработени процедури за коригиращи действия.
