原標題:黑客竊取了數百萬保加利亞人的資料,並將其通過電子郵件傳送給當地媒體
一名神祕的黑客(或黑客組織)竊取了數百萬保加利亞人的個人詳細資訊,並通過電子郵件將下載連結傳送給當地新聞出版物。該資料的來源被認為是該國的國家稅務局(NRA),該部門是保加利亞財政部的一個部門。
在星期一在其網站上釋出的訊息中,NRA承認了這一事件,並表示正在與內政部和國家安全域性(SANS)合作調查黑客行為。“我們目前正在核實資料是否真實,”NRA表示。黑客竊取了110個資料庫,洩露了57個。
據當地媒體報導,黑客說,他們偷走了全國七百萬總人口中超過五百萬保加利亞人的個人資訊。黑客吹噓從NRA的網路竊取110個資料庫,總計近21 GB。黑客只共享了57個資料庫,其中包含11 GB的彙總資料給當地新聞媒體,但承諾在未來幾天內釋放剩下的資料。
洩漏資訊包含姓名,個人識別碼(PIN),家庭住址和財務收入。大多數資訊已有多年曆史,可追溯到2007年,但也發現了更新的資料庫條目。除了特定於NRA的資訊外,還有其他資訊似乎已從其他政府機構匯入NRA系統。洩露的資料還包含民事登記和行政服務(GRAO)的資訊,該部門描述的資料庫類似於“其他國家的社會安全號碼(或類似)身份證明”。
還發現屬於保加利亞海關機構的資訊,即保加利亞消費稅集中資訊系統(BECIS)的資料,這是一個儲存進口貨物消費稅資訊的資料庫。此外,還有一些當地媒體認為屬於國家健康保險基金(NZOK)的資訊,儘管他們沒有詳細說明資訊的確切性質以及保加利亞就業局(AZ)的資料。
黑客是阿桑奇的粉絲,黑客通過Yandex.ru電子郵件地址與當地媒體聯絡,其中包括維基解密創始人朱利安·阿桑奇(Julian Assange)的一段引語的變體,該引語大致翻譯為“你的政府是愚蠢的。你的網路安全是模仿。”
保加利亞的反對黨沒有浪費任何時間。在洩密公開後的幾個小時內,民主黨保加利亞黨要求財政部長弗拉迪斯拉夫·戈拉諾夫辭職。上個月,保加利亞當局逮捕並暫時拘留了一名保加利亞資訊科技專家,以釋放有關如何在國家管理的幼兒園入口網站中利用漏洞的公共細節,以收集所有保加利亞人的GRAO詳細資訊。這兩起事件似乎沒有關係。
來源:ZDNet