海外500万民众信息服务器中泄露-入侵者仅20岁
整个国家都没有隐私!最近几天,保加利亚国家税务局的数据库遭到黑客攻击,泄露了多达500万人的信息-受害者总数相当于该国成年公民总数的总和,这是该国历史上最严重的用户数据泄露。到目前为止,一名20岁的嫌疑人已被逮捕,黑客组织及其动机正在进一步调查。
据路透社十七号报道,保加利亚新闻媒体十五号收到一封神秘的电子邮件,声称是一名"俄罗斯黑客",声称已侵入该国110个官方数据库,其中包括来自政府核心部门的高度机密信息。在信中,该团伙嘲笑保加利亚当局的"腐败和无能",挑起了"贵国的网络安全是个笑话"。他们声称为媒体提供了大约11 GB的数据,他们还控制着大约10 GB的数据。保加利亚的24小时报纸说,这封电子邮件包含了一些被盗数据的下载链接,并找到了110万公民的关键个人信息,包括身份证、社会保障号码、个人收入、税务记录和医疗信息。
保加利亚财政部证实,史无前例的网络入侵发生在上月底,该国国家税务局(NRA)的网络系统"失败"。税务官员说,黑客组织的位置被怀疑在国外,黑客发送的电子邮件可以追溯到俄罗斯。本月16日,国家税务局在新闻发布会上表示,黑客利用该机构在线增值税退税服务的漏洞,窃取了nra数据总额的约3%。保加利亚财政部长戈拉诺夫向全国议会中的所有公民道歉,但他也认为泄露的数据不是机密信息,国家的金融稳定不会受到威胁。由于这次事故,美国国税局将面临2000万欧元的重罚。(海外服务器租用)
保加利亚通讯社十七号报道说:"本月十五日,一名20岁的嫌疑人在该国普罗夫迪夫市被捕。起初,嫌疑人名叫博科夫,是一家网络安全公司的程序员。据了解,此人是业内的"名人",2017年他因指出教育部官方网站的安全漏洞而闻名。博科夫现在是一名囚犯,他可能面临5至8年的监禁和1万杠杆的罚款。保加利亚警方表示,对此案的调查仍处于早期阶段,警方也在搜寻其他涉案嫌疑人。
也许是为了保全政府的面子,保加利亚总理鲍里索夫十七号在政府会议上称赞嫌疑人为"奇才",并说这样的性格应该为国家服务。但一些互联网专家很快表示,黑客并没有用正确的方式进行入侵,但对数据库的保护太糟糕了。虽然犯罪动机尚不清楚,但许多媒体猜测,黑客的目的是"给政府上一课"和"白帽黑客"(指黑客通过入侵系统来检测网络安全性),以刺激当局采取更有力的网络安全措施。一些美国媒体认为,这次大规模的网络攻击具有国际政治背景,这表明俄罗斯是在"报复"保加利亚,因为保加利亚花了很多钱购买美国F/16战斗机。