保加利亞財政部長Vladislav Goranov(圖中)出面坦承國稅局內部有3%的資料庫被入侵,導致數百萬民眾的報稅資料外洩。(圖片來源/保加利亞政府,2018年檔案照,https://www.minfin.bg/en/gallery/297)

保加利亞的國稅局在15日坦承其電腦系統遭到駭客入侵,駭客盜走了數百萬納稅人的資料,還向媒體爆料,官方則說這是當地規模最大的資料外洩事件。

駭客是在6月底入侵了國稅局網路與電腦系統,初步的調查顯示,駭客可能是攻陷了退稅申請系統的安全漏洞,但國稅局說,駭客只入侵了3%的資料庫,波及數百萬民眾的報稅記錄,包括報稅內容、社會安全碼、姓名、地址及收入等。

駭客則在16日自行向眾多媒體爆料,還提供了逾110萬名民眾的資料予其中一家媒體以茲證明,包含這些民眾的收入及社會安全碼等。

駭客使用了俄羅斯最大搜尋引擎Yandex的電子郵件信箱,宣稱自己是俄羅斯人,但娶了保加利亞的女生,只是不滿保加利亞政府過於腐敗,要求當地政府公布腐敗的真相,否則就要把他所盜來的21GB資料公諸於世。

根據反貪腐組織Transparency International的調查,保加利亞在全球180個國家中的透明度指數排名第77名,但在28個歐盟會員國中卻是最後一名,顯示它是歐盟最貪腐的國家。相較之下,臺灣政府的透明度指數排名31,中國政府則是87名。

不過,保國媒體卻猜測駭客的行為,只是要展示國稅局的資安機制太過脆弱,特別是當地企業曾多次警告政府應加強官方系統的安全保障。經過此次事件,保加利亞國稅局已邀請資安專家檢視,並修補其電腦系統的安全漏洞。


Advertisement

更多 iThome相關內容