НАП : Атаката е успяла заради дефект на една от електронните услуги

От НАП потвърдиха, че е имало неоторизиран достъп до сървъра ѝ. Говорителят на Приходната агенция Росен Бъчваров обясни, че изтеклата информация е конфиденциална, но съвпада с тази, съхранявана в компанията, предаде БНР. Пробивът в системата е станал заради слабост в една от електронните услуги. Заради проблема, временно е спряна услугата "Възстановяване на ДДС от чужбина", от която вероятно е направен пробивът. Информирана е Комисията за защита на личните данни.

"Сравнихме данните, които циркулират в общественото пространство, сравнихме около 30% от тях, тоест не сме сравнили изчерпателно всичко, което е обявено и е достъпно публично. Можем да потвърдим, към настоящия момент, че това е информация, съхранявана от Националната агенция за приходите, тоест, тази информация, която циркулира публично, съвпада с информацията в базата данни на НАП. Информацията неправомерно, в противоречие на закона, е достъпна, получена и публикувана.", обясни Бъчваров.

Говорителят на НАП припомни, че информацията е защитена по закон, тъй като се касае за лични данни. "Това е  данъчноосигурителна информация, тоест конфиденциална информация, която законът изрично защитава. Достъпът е осъществен заради уязвимост на една от електронните услуги, които Националната агенция за приходите предоставя - за възстановяване на ДДС, платен в чужбина. Чрез тази уязвимост, трето лице, за което малко по-късно ще коментираме, е осъществило нерегламентиран достъп до около 3% от информацията, съдържаща се в базите данни на Националната агенция за приходите", каза говорителят на НАП.

Заради проблема, в момента възможностите за злоупотреба с тези данни, са ограничени, увери Бъчваров. Той обясни, че временно е спряна услугата "Възстановяване на ДДС, платено в чужбина". Тя в момента не функционира, защото основните подозрения на екипите на НАП и на правоохранителните органи е, че нерегламентираният достъп е осъществен чрез нея., разкри Росен Бъчваров.