黑客从税务局服务器窃取了超过70%的保加利亚公民的数据

据保加利亚当地媒体的多个消息来源称，本周早些时候，一名身份不明的黑客通过电子邮件向他们发送了11GB被盗数据的下载链接，其中包括纳税人的个人识别号码、地址和财务数据。

在周一发布的一份简短声明中，保加利亚国家税务局（NRA）表示，被盗数据来自该国的纳税申报服务。

NRA还表示，内政部和国家安全局（SANS）已开始评估NRA系统中的潜在漏洞，攻击者可能利用该漏洞入侵其数据库。

到目前为止，这名自称是俄罗斯人的黑客似乎只释放了110个受损数据库中的57个，总共约21GB。

NRA在随后发布的一份声明中称，大约20天前，攻击者未经授权访问了他们数据库中约3%的信息。

NRA表示：“目前，公民和企业的电子服务正常运行，但在国外支付的增值税退税服务以及税务局的服务除外。对敏感信息的不受监管的访问是有限的。”。

个人数据保护委员会成员Veselin Tselkov教授说，由于这起事件的后果，保加利亚NRA税务局目前面临高达2000万欧元（2243万美元）的罚款，或该机构因数据泄露而年营业额的4%。

涉嫌“白帽”黑客被捕

据当地媒体报道，保加利亚警方还逮捕了一名20岁的“白帽黑客”，他是NRA数据泄露的主要嫌疑人。此前，当局突袭了他在首都索非亚的家和办公室，并没收了他包含加密数据的电脑。

被捕嫌疑人克里斯蒂安·博伊科夫（Christian Boykov）是一名网络安全专家，他一直在训练GCDPC的官员打击有组织网络犯罪。

两年前，博伊科夫出现在新闻中，当时他在教育和科学部（MES）的网站上发现了一个漏洞，并联系了热门电视节目《天空之王》（Lords of the Air）讲述了这个故事，直到教育和科学部忽视了他最初的披露。

事件发生后，博伊科夫被全球网络安全公司“TAD集团”聘为道德黑客，在被捕时，他是该公司的雇员，他的工作职责是测试国家机构和私营公司的系统是否存在潜在漏洞。

由于调查仍在进行中，目前尚不清楚他是否是NRA数据泄露的幕后黑手。然而，索非亚市检察官办公室指控博伊科夫未经授权访问该州关键基础设施的计算机系统。

他的律师说，没有证据证明这名男孩有罪，但如果证明有罪，博伊科夫—；没有前科的人—；可能面临长达8年的监禁。