偷取保加利亚70%公民数据的是一名20岁安全专家

前不久，保加利亚发生了震惊全球的数据泄漏事件，某神秘黑客表示从国家税务局窃取了70%保加利亚公民的敏感数据，并把这些数据逐步公开给当地各大媒体。（详情见https://nosec.org/home/detail/2785.html）

而在这周三，一名政府官员称，一名20岁的保加利亚网络犯罪分子因窃取和泄露了大量纳税人的敏感数据而被捕，当局怀疑此次攻击与俄罗斯有关。

反网络犯罪部门的负责人Yavor Kolev对BTV电视台谈到：“这次窃取数据的安全事件是在保加利亚的索非亚的一名20岁男子犯下的”。

据悉，这名男子的日常工作是测试大型系统的漏洞，以确保它们能够经受住网络攻击，他于周二在自己的工作场所被捕。

Kolev表示，这个犯罪分子的工作场所和住所已被搜查过，目前调查还在继续，还会研究他是否有同谋。

在这周一，这位匿名黑客向几家保加利亚媒体发送了一个下载链接，涉及数万份带有敏感纳税人信息的文件，这位黑客表示这些信息来自财政部旗下税务局的服务器。

这封邮件是用俄罗斯互联网提供商Yandex注册的地址发送的，所以引发了当局对俄罗斯的猜测。

有媒体猜测，这可能和保加利亚最近决定从美国购买8架F-16战斗机，以取代其老化的苏联米格-29飞机舰队有关。

但Kolev周三表示，以上说法是没有根据的——黑客和这个邮件没有任何联系——而且他预计还会有更多声称对此事负责的声明。

据当地媒体报道，此次泄露的文件来自多个政府机构，目前公开的数据就包括100多万公民的个人身份号码和财务记录。

黑客此前声称他们还有10GB的数据，总共涉及500万保加利亚公民。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.securityweek.com/bulgarian-it-specialist-held-over-taxpayer-data-hack