Dane osobowe ponad 300 tys. osób, przeważnie przedstawicieli wolnych zawodów, wyciekły z bułgarskiego systemu Bułstat, w którym są rejestrowani w celach podatkowych i ubezpieczeniowych. Do wycieku doszło podczas zmiany systemu identyfikacyjnego, która miała posłużyć... lepszej ochronie danych.
System zawiera dane dziennikarzy, adwokatów, konsultantów, rzemieślników i przedstawicieli innych zawodów, dotyczące ich zatrudnienia, a także ich numery PESEL, numery telefonu, maile, adresy zamieszkania i informacje o składkach ubezpieczeniowych.
Do wycieku doszło 4 stycznia podczas zmiany systemu identyfikacji na zgodny z unijnymi wymaganiami.
Adwokaci, którzy dowiedzieli się o sprawie jako pierwsi, złożyli zażalenie do Agencji Ochrony Danych Osobowych. Od systemu Bułstat otrzymali zapewnienie, że usterkę zlikwidowano i nie ma już niekontrolowanego dostępu do danych.
To najpoważniejszy wyciek danych w Bułgarii od 2019 roku, gdy doszło do ogromnej awarii systemu komputerowego Krajowej Agencji Podatkowej. Po ataku na system tej instytucji hakerzy uzyskali dostęp do danych osobowych oraz informacji o przychodach, zapłaconych podatkach i majątku ponad 5 mln bułgarskich obywateli, w tym już nieżyjących.
Prokuratura wciąż prowadzi dochodzenie w tej sprawie. Nikt nie został dotąd skazany, po ujawnieniu afery zwolniono wyłącznie administratora systemowego Agencji. Kilka osób zaskarżyło agencję podatkową do sądu, ale zdołały one wywalczyć jedynie niewielkie odszkodowania.