«
»

НАП Leaks

by Vasil Kolev

Та, leak-а от НАП.

(никак не съм благодарен на хората, дето са ми дали телефона на разни журналисти, които да ми задават умни въпроси от ранната сутрин, без аз да имам никаква идея от нещата)

Върви много спам по темата, няма да преповтарям неща от там. По-скоро ми се мотае въпроса, този набор от файлове от къде точно в НАП идва? Би било много интересно някой да анотира и напише какво има там като типове справки/данни, понеже поне по някакъв начален поглед и малко разпитване, онова там е тюрлю-гювеч (да използваме техническия термин). Изглежда като “staging” за раздаване на поискани справки по неофициална линия (особено файла QNEQNEV.CSV), и това изглежда като по-интересния момент – кой, какви справки и защо си е вадел от там.
(също така, някой да вземе да публикува какъв е тоя неофициален ред за искане на справки – от много време ми е интересно колко човека в България се водят на sysadmin-ска длъжност (даже не ме интересува кои са, просто числото))

А колкото до хлапето, което са събрали и са тормозили цяла нощ да си признае, няма да се повтарям, че тия освен, че не са хора, не са и особено грамотни.

This entry was posted on Saturday, July 20th, 2019 at 14:51 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

5 Responses to “НАП Leaks”

  1. anonymous Says:
    July 20th, 2019 at 16:59

    “дето са ми дали телефона”, това май не е валидно, вече..

    Незаконно разпространените файловете съдържат:

    Имена, ЕГН и адреси на български граждани;
    Телефони, имейл адреси и друга информация за контакт;

    https://nap.bg/page?id=749

  2. Vasil Kolev Says:
    July 20th, 2019 at 18:51

    @anonymous, не мисля, че в leak-а пише “ей-на тоя човек се обадете за подробности”, или ако пишеше, вероятно други хора щяха да ми се обадят/дойдат на гости…

  3. n/a Says:
    July 22nd, 2019 at 06:23

    Ето малко по-детайлна информация:
    1. Пробивът е през продуктивно приложение на НАП, чийто системен потребител се оказва, че има достъп до всички схеми на сървъра.
    2. Изтекли са данни от абсолютно всички продуктивни приложения на НАП, разположени на този DB сървър, включително Система за управление на Приходите.
    3. Данните в пакета не са пълни. Тоест не са предоставени всички таблици и в таблиците не е 100% от информацията. В някои таблици примерно има данни само за конкретна година, а не за целия период.
    4. Папките в изтеклия архив отговарят на структурата на схемите и таблиците в пробития сървър
    5. Въпросът защо има папки/схеми като QNEQNEV точно на този сървър вероятно има същия отговор като на въпроса защо се ползва системен потребител с глобални права.
    6. Сред над хиляда файла в архива е открит временен файл от LibraOffice, по чийто мета данни е идентифициран младежа от ТАД Груп.

  4. Todor Says:
    July 22nd, 2019 at 08:21

    Мен ми е интересно на какви позиции се водят администраторите по фирмите.. с новите девопс и прочие понятия.

  5. walker Says:
    July 27th, 2019 at 10:05

    Съдържанието на лок файла е, цитирам:

    DESKTOP-NSTGGRP/Kpuccc,,11.05.2019 11:49,file:///C:/Users/Kpuccc/AppData/Roaming/LibreOffice/4;

Leave a Reply