"Трябва да оценим критично уязвимостта. За да има електронни услуги, трябва да се разработват системи. Тези системи са една отвореност и са подложени на риск. Към момента главните неща в НАП функционират по сигурен и стабилен начин. Нямаме причини да вярваме, че уязвимостите продължават да се експлоатират, електронните услуги работят и всички входове и изходи към НАП изглеждат сигурни. По отношение на периферни услуги сме идентифицирали рискове, не сме идентифицирали изтичане на данни. В момента са преустановени няколко услуги, други са ъпгрейднати". Това каза в ефира на БНР говорителят на Националната агенция по приходите (НАП) Росен Бъчваров.

По думите му, в момента се извършват тестове за уязвимости и ако се наложи спиране на някои електронни услуги, то това ще бъде направено. Междувременно, Агенцията работела по неотложните задачи, свързани с информирането на обществеността какви данни са изтекли, какви могат да бъдат последствията и как трябва да действа всеки един засегнат гражданин.

Припомняме Ви, че НАП работи по специално приложение, което ще позволи на всеки да провери дали негови данни са част от откраднатия масив. Планирано е справките в приложението да бъдат достъпни след въвеждане на ЕГН и еднократен код “от съображения за сигурност”.

Припомняме Ви и официалното становище на държавата за същността на изтеклите данни:

Каква информация за физически лица е станала достъпна?

Неправомерно са били изтеглени лични данни и данъчно-осигурителна информация. От Агенцията подчертават, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва. Независимо от това, чувствителни данни за много българи са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни.

Незаконно разпространените файловете съдържат:

Имена, ЕГН и адреси на български граждани;
Телефони, имейл адреси и друга информация за контакт.

Данъчно-осигурителна информация като например:

Данни от годишни данъчни декларации на физически лица;
Данни от справките за изплатени доходи на  физически лица;
Данни от осигурителни декларации;
Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски,  а не за медицински статус или информация за лечение на гражданите);
Данни за издадените актове за административни нарушения;
Данни за извършените плащания на данъци и осигурителни задължения през Български пощи АД;
Данни за поискан и възстановен ДДС, платен в чужбина;
Данни от международния обмен на данъчна информация за български местни лица;
Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.