原标题:黑客窃取了数百万保加利亚人的数据,并将其通过电子邮件发送给当地媒体
一名神秘的黑客(或黑客组织)窃取了数百万保加利亚人的个人详细信息,并通过电子邮件将下载链接发送给当地新闻出版物。
该数据的来源被认为是该国的国家税务局(NRA),该部门是保加利亚财政部的一个部门。
在星期一在其网站上发布的消息中,NRA承认了这一事件,并表示正在与内政部和国家安全局(SANS)合作调查黑客行为。
“我们目前正在核实数据是否真实,”NRA表示。
黑客窃取了110个数据库,泄露了57个
据当地媒体报道,黑客说,他们偷走了全国七百万总人口中超过五百万保加利亚人的个人信息。
黑客吹嘘从NRA的网络窃取110个数据库,总计近21 GB。黑客只共享了57个数据库,其中包含11 GB的汇总数据給当地新闻媒体,但承诺在未来几天内释放剩下的数据。
泄漏信息包含姓名,个人识别码(PIN),家庭住址和财务收入。大多数信息已有多年历史,可追溯到2007年,但也发现了更新的数据库条目。
除了特定于NRA的信息外,还有其他信息似乎已从其他政府机构导入NRA系统。
泄露的数据还包含民事登记和行政服务(GRAO)的信息,该部门描述的数据库类似于“其他国家的社会安全号码(或类似)身份证明”。
还发现属于保加利亚海关机构的信息,即保加利亚消费税集中信息系统(BECIS)的数据,这是一个存储进口货物消费税信息的数据库。
此外,还有一些当地媒体认为属于国家健康保险基金(NZOK)的信息,尽管他们没有详细说明信息的确切性质以及保加利亚就业局(AZ)的数据。
黑客是阿桑奇的粉丝
黑客通过Yandex.ru电子邮件地址与当地媒体联系,其中包括维基解密创始人朱利安·阿桑奇(Julian Assange)的一段引语的变体,该引语大致翻译为“你的政府是愚蠢的。你的网络安全是模仿。”
保加利亚的反对党没有浪费任何时间。在泄密公开后的几个小时内,民主党保加利亚党要求财政部长弗拉迪斯拉夫·戈拉诺夫辞职。
上个月,保加利亚当局逮捕并暂时拘留了一名保加利亚信息技术专家,以释放有关如何在国家管理的幼儿园门户网站中利用漏洞的公共细节,以收集所有保加利亚人的GRAO详细信息。这两起事件似乎没有关系。
