海外500万民众信息服务器中泄露-入侵者仅20岁

整个国家都没有隐私！最近几天，保加利亚国家税务局的数据库遭到黑客攻击，泄露了多达500万人的信息-受害者总数相当于该国成年公民总数的总和，这是该国历史上最严重的用户数据泄露。到目前为止，一名20岁的嫌疑人已被逮捕，黑客组织及其动机正在进一步调查。

据路透社十七号报道，保加利亚新闻媒体十五号收到一封神秘的电子邮件，声称是一名"俄罗斯黑客"，声称已侵入该国110个官方数据库，其中包括来自政府核心部门的高度机密信息。在信中，该团伙嘲笑保加利亚当局的"腐败和无能"，挑起了"贵国的网络安全是个笑话"。他们声称为媒体提供了大约11 GB的数据，他们还控制着大约10 GB的数据。保加利亚的24小时报纸说，这封电子邮件包含了一些被盗数据的下载链接，并找到了110万公民的关键个人信息，包括身份证、社会保障号码、个人收入、税务记录和医疗信息。

保加利亚财政部证实，史无前例的网络入侵发生在上月底，该国国家税务局(NRA)的网络系统"失败"。税务官员说，黑客组织的位置被怀疑在国外，黑客发送的电子邮件可以追溯到俄罗斯。本月16日，国家税务局在新闻发布会上表示，黑客利用该机构在线增值税退税服务的漏洞，窃取了nra数据总额的约3%。保加利亚财政部长戈拉诺夫向全国议会中的所有公民道歉，但他也认为泄露的数据不是机密信息，国家的金融稳定不会受到威胁。由于这次事故，美国国税局将面临2000万欧元的重罚。（海外服务器租用）

保加利亚通讯社十七号报道说："本月十五日，一名20岁的嫌疑人在该国普罗夫迪夫市被捕。起初，嫌疑人名叫博科夫，是一家网络安全公司的程序员。据了解，此人是业内的"名人"，2017年他因指出教育部官方网站的安全漏洞而闻名。博科夫现在是一名囚犯，他可能面临5至8年的监禁和1万杠杆的罚款。保加利亚警方表示，对此案的调查仍处于早期阶段，警方也在搜寻其他涉案嫌疑人。

也许是为了保全政府的面子，保加利亚总理鲍里索夫十七号在政府会议上称赞嫌疑人为"奇才"，并说这样的性格应该为国家服务。但一些互联网专家很快表示，黑客并没有用正确的方式进行入侵，但对数据库的保护太糟糕了。虽然犯罪动机尚不清楚，但许多媒体猜测，黑客的目的是"给政府上一课"和"白帽黑客"(指黑客通过入侵系统来检测网络安全性)，以刺激当局采取更有力的网络安全措施。一些美国媒体认为，这次大规模的网络攻击具有国际政治背景，这表明俄罗斯是在"报复"保加利亚，因为保加利亚花了很多钱购买美国F/16战斗机。