5 triệu người dân Bulgary bị đánh cắp dữ liệu tài chính

03:00 PM 17/07/2019 In bài viết

Nguồn dữ liệu được cho là của Cục thuế Quốc gia (NRA), một cơ quan thuộc Bộ Tài chính Bulgary.

Trong một thông điệp được đăng trên trang web của mình vào 15/7, NRA cho biết họ đang làm việc với Bộ Nội vụ và Cơ quan An ninh Quốc gia (SANS) để điều tra vụ tấn công đánh cắp dữ liệu này.

NRA cho biết: "Chúng tôi hiện đang xác minh xem dữ liệu có thật không".

Cũng trong ngày, Bộ Nội vụ Bulgary đã xác nhận vụ tấn công.

Tin tặc đánh cắp 110 cơ sở dữ liệu (CSDL), tiết lộ 57 CSDL

Theo thông tin từ phương tiện truyền thông địa phương, tin tặc cho biết họ đã đánh cắp thông tin cá nhân của hơn 5 triệu người dân trong tổng số 7 triệu dân của quốc gia này.

Tin tặc khoe khoang là đã đánh cắp 110 CSDL từ mạng của NRA, tổng cộng gần 21 GB. Tin tặc chỉ chia sẻ 57 CSDL, bao gồm 11 GB dữ liệu tổng hợp với các tờ báo địa phương và cho biết sẽ công bố phần còn lại trong những ngày tới.

Dữ liệu bị rò rỉ bao gồm tên, số nhận dạng cá nhân (PIN), địa chỉ nhà ở và thu nhập tài chính. Hầu hết các thông tin đã cũ, có từ năm 2007, nhưng các mục CSDL mới hơn cũng được phát hiện là bị đánh cắp.

Bên cạnh thông tin cụ thể về NRA còn có thông tin từ những cơ quan chính phủ khác dường như đã được nhập vào các hệ thống NRA. Theo đó, dữ liệu bị rò rỉ cũng chứa thông tin từ Cơ quan Đăng ký Dân sự và Dịch vụ Hành chính (GRAO), một CSDL mà cơ quan này đã mô tả tương tự như "nhận dạng số an sinh xã hội (hoặc tương tự) ở các quốc gia khác". Ngoài ra còn có thông tin về thuộc về cơ quan hải quan của Bulgary, cụ thể là dữ liệu từ Hệ thống thông tin tập trung đặc biệt của Bulgary (BECIS), một CSDL để lưu trữ thông tin về thuế tiêu thụ đặc biệt đối với hàng hóa nhập khẩu.

Bên cạnh đó cũng có một số thông tin mà truyền thông địa phương coi là thuộc về Quỹ Bảo hiểm Y tế Quốc gia (NZOK), mặc dù chúng không nêu chi tiết về bản chất chính xác của thông tin và dữ liệu từ Cơ quan Việc làm của Bulgary (AZ).

Tin tặc là fan của Assange

Tin tặc đã liên lạc với truyền thông trong nước từ một địa chỉ email Yandex.ru và bao gồm một biến thể của một trích dẫn từ người sáng lập WikiLeaks Julian Assang.

Trong một cuộc phỏng vấn với đài truyền hình Bulgary, tin tặc đã tuyên bố anh ta là một người Nga kết hôn với một phụ nữ Bulgary và đã truy cập vào mạng của NRA hơn 11 năm.

Tháng trước, chính quyền Bulgary đã bắt giữ và tạm thời giữ một chuyên gia CNTT người Bulgary vì tiết lộ chi tiết công khai về cách khai thác lỗ hổng trong cổng thông tin web mẫu giáo do nhà nước quản lý để thu thập thông tin chi tiết GRAO của tất cả người dân Bulgary.

Hoàng Linh (Theo www.zdnet.com)