A Agência Nacional de Receitas (NRA) da Bulgária sofreu um vazamento de dados nesta semana que afetou cerca de 5 milhões de cidadãos adultos. A Bulgária possui uma população de 7 milhões de pessoas, ou seja, 70% de seus habitantes — incluindo estrangeiros — tiveram informações pessoais e até financeiras acessadas por terceiros.

Segundo a mídia local, um hacker anônimo enviou para jornais e revistas um arquivo de 11 GB que continha dados sobre endereços de moradores, números de registros sobre impostos e informações financeiras. A NRA confirmou o vazamento e alertou sobre um ataque no serviço de declaração de impostos do país.

A NRA agora enfrenta a possibilidade de ser multada sobre a lei GDPR e pode ter que pagar até 20 milhões de euros

As autoridades locais ainda não sabem qual vulnerabilidade foi explorada nem como o hacker teve acesso aos documentos. Até o momento, sabe-se que a autoria do ataque foi reivindicada por um homem russo que, segundo ele, já liberou 57 bancos de dados de um total de 110 comprometidos, totalizando 21 GB.

A NRA agora enfrenta a possibilidade de ser multada sobre a lei GDPR e pode ter que pagar até 20 milhões de euros em multa. Ainda, enquanto ocorrem investigações, um homem búlgaro de 20 anos foi preso ontem (16) como suspeito de ter invadido os computadores do governo, mas ainda não está claro que se ele está por trás deste vazamento.