Най-голям теч след НАПлийкс: Хакер публикува лични данни на 2.25 млн. клиенти на Лев Инс
Публикуваният масив съдържа имена, ЕГН, номера на персонални карти и адреси на някогашни и сегашни клиенти на застрахователя Хакерът изяснява, че пробивът е бил " обикновен " и твърди, че разполага и с доста повече информация От " Лев инс " и от Комисията за отбрана на персоналните данни не дадоха отговор на въпросите на " Капитал "
Най-големият теч на данни в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП) и евентуално най-мащабният пробив в сигурността на частна компания. Такава оценка може да се направи на цялостния комплект от персонални данни на 2.25 млн. души, изпратени до пощата на " Капитал " и други медии от хакера (или хакерите), ползващ псевдонима " Емил Кюлев ". Той твърди, че да са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев Инс ".
Публикуваният масив съдържа имена, ЕГН, номера на персонални карти и адреси на някогашни и сегашни клиенти на застрахователя Хакерът изяснява, че пробивът е бил " обикновен " и твърди, че разполага и с доста повече информация От " Лев инс " и от Комисията за отбрана на персоналните данни не дадоха отговор на въпросите на " Капитал "
Най-големият теч на данни в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП) и евентуално най-мащабният пробив в сигурността на частна компания. Такава оценка може да се направи на цялостния комплект от персонални данни на 2.25 млн. души, изпратени до пощата на " Капитал " и други медии от хакера (или хакерите), ползващ псевдонима " Емил Кюлев ". Той твърди, че да са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев Инс ".
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на " Лев Инс ", а евентуално и към този момент умряли лица, тъй като ЕГН-тата доближават до 1925 година С огромен обсег
Трудно е да се направи точна ранглиста на хакерските офанзиви, само че тази против Национална агенция за приходите несъмнено печели по няколко параграфа. Тя засягаше повече хора като обхващаше данни на над 6 млн. души. Освен това тогава там отвън индентификационни данни за доста от тях имаше и информация от разнообразни интервали за приходи, работодатели, наказания и други Същевременно обаче доста от данните бяха откъслечни и фрагментирани..
Реклама
Сега става дума за систематизирана база данни, в която могат да се намерят персонални данни и на публични лица, като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов.
Предвид големия брой записи, може да се допусна, че в него влизат всички някогашни и сегашни клиенти на " Лев Инс ". За сметка на това в тази ситуация за благополучие няма никаква спомагателна информация - какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си настояват, че разполагат и с доста повече информация, в това число и с " цялостното счетоводство на " Лев Инс ", което показвало злоупотреби и източване, посредством големи месечни бонуси ".
" Капитал " изпрати въпроси към " Лев Инс " и Комисията за отбрана на персонални данни (КЗЛД) във връзка с теча на данни, само че не получи отговори. Въпросите и към двете са свързани с това дали клиентите на компанията са били известени, както предписва законът, и какви стъпки са били подхванати. Архивите, разпратени към медии, са с дати от декември 2022 година и януари 2023 година За пари или с задача
" Капитал " се свърза и с хакера " Емил Кюлев ", който посочи, че офанзивата е целенасочена против " Лев Инс " и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров " против достойната българска гражданка и длъжностен министър на финансите Росица Велкова ". Името на компанията нашумя в последно време около, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система " Зелена карта " и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров и като извънредно не бяха признати в предходното Народно заседание. Освен това за публикация по тематиката основана точно на изявление на Велкова.
Реклама
" Кюлев " показва, че пробивът е осъществен през декември 2022 година, станал е " обикновено ", макар че " Лев Инс " предлага на свои клиенти точно застраховки и мониторинг против хакерски атаки. Той твърди още, че разполага със записи на Алексей Петров, които има желание да популяризира в бъдеще. Отговорите на " Емил Кюлев " можете да прочетете в карето долу.
Източването на данните е конфузно за компанията и околните до нея лица и по още няколко линии - самият Алексей Петров е доцент в, където преподава " Активна корпоративна сигурност ". А през 2021 година " Лев инс " се похвали и че е привлякла като шеф, който да дава отговор за IT и киберсигурност, Явор Колев, дългогодишният началник на структурите за битка с киберпрестъпността в Министерство на вътрешните работи.
" Кюлев ", който взима името си от убития през 2005 година банкер и притежател на ДЗИ и " Росексимбанк ", е хаквал и разпространявал данни от други компании в предишното, като " Айкарт заем ".
В някои случаи той намерено е желал откуп и е предложил такса успокоение, само че в същото време постоянно стимулира дейностите си като битка с корупцията и насмешка с съответни политически фигури. Сега от уеб страницата му липсва секцията с осъществените пробиви, само че се предлага дневен, седмичен и месечен достъп до търсачка за персонални данни, в това число електронни пощи, пароли, Фейсбук сметки, автомобилни номера на рами, IP адреси и други. Запазена е и секция с медийното отразяване на подвизите на " Кюлев " през годините.
Най-големият теч на данни в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП) и евентуално най-мащабният пробив в сигурността на частна компания. Такава оценка може да се направи на цялостния комплект от персонални данни на 2.25 млн. души, изпратени до пощата на " Капитал " и други медии от хакера (или хакерите), ползващ псевдонима " Емил Кюлев ". Той твърди, че да са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев Инс ".
Публикуваният масив съдържа имена, ЕГН, номера на персонални карти и адреси на някогашни и сегашни клиенти на застрахователя Хакерът изяснява, че пробивът е бил " обикновен " и твърди, че разполага и с доста повече информация От " Лев инс " и от Комисията за отбрана на персоналните данни не дадоха отговор на въпросите на " Капитал "
Най-големият теч на данни в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП) и евентуално най-мащабният пробив в сигурността на частна компания. Такава оценка може да се направи на цялостния комплект от персонални данни на 2.25 млн. души, изпратени до пощата на " Капитал " и други медии от хакера (или хакерите), ползващ псевдонима " Емил Кюлев ". Той твърди, че да са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев Инс ".
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на " Лев Инс ", а евентуално и към този момент умряли лица, тъй като ЕГН-тата доближават до 1925 година С огромен обсег
Трудно е да се направи точна ранглиста на хакерските офанзиви, само че тази против Национална агенция за приходите несъмнено печели по няколко параграфа. Тя засягаше повече хора като обхващаше данни на над 6 млн. души. Освен това тогава там отвън индентификационни данни за доста от тях имаше и информация от разнообразни интервали за приходи, работодатели, наказания и други Същевременно обаче доста от данните бяха откъслечни и фрагментирани..
Реклама
Сега става дума за систематизирана база данни, в която могат да се намерят персонални данни и на публични лица, като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов.
Предвид големия брой записи, може да се допусна, че в него влизат всички някогашни и сегашни клиенти на " Лев Инс ". За сметка на това в тази ситуация за благополучие няма никаква спомагателна информация - какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си настояват, че разполагат и с доста повече информация, в това число и с " цялостното счетоводство на " Лев Инс ", което показвало злоупотреби и източване, посредством големи месечни бонуси ".
" Капитал " изпрати въпроси към " Лев Инс " и Комисията за отбрана на персонални данни (КЗЛД) във връзка с теча на данни, само че не получи отговори. Въпросите и към двете са свързани с това дали клиентите на компанията са били известени, както предписва законът, и какви стъпки са били подхванати. Архивите, разпратени към медии, са с дати от декември 2022 година и януари 2023 година За пари или с задача
" Капитал " се свърза и с хакера " Емил Кюлев ", който посочи, че офанзивата е целенасочена против " Лев Инс " и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров " против достойната българска гражданка и длъжностен министър на финансите Росица Велкова ". Името на компанията нашумя в последно време около, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система " Зелена карта " и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров и като извънредно не бяха признати в предходното Народно заседание. Освен това за публикация по тематиката основана точно на изявление на Велкова.
Реклама
" Кюлев " показва, че пробивът е осъществен през декември 2022 година, станал е " обикновено ", макар че " Лев Инс " предлага на свои клиенти точно застраховки и мониторинг против хакерски атаки. Той твърди още, че разполага със записи на Алексей Петров, които има желание да популяризира в бъдеще. Отговорите на " Емил Кюлев " можете да прочетете в карето долу.
Източването на данните е конфузно за компанията и околните до нея лица и по още няколко линии - самият Алексей Петров е доцент в, където преподава " Активна корпоративна сигурност ". А през 2021 година " Лев инс " се похвали и че е привлякла като шеф, който да дава отговор за IT и киберсигурност, Явор Колев, дългогодишният началник на структурите за битка с киберпрестъпността в Министерство на вътрешните работи.
" Кюлев ", който взима името си от убития през 2005 година банкер и притежател на ДЗИ и " Росексимбанк ", е хаквал и разпространявал данни от други компании в предишното, като " Айкарт заем ".
В някои случаи той намерено е желал откуп и е предложил такса успокоение, само че в същото време постоянно стимулира дейностите си като битка с корупцията и насмешка с съответни политически фигури. Сега от уеб страницата му липсва секцията с осъществените пробиви, само че се предлага дневен, седмичен и месечен достъп до търсачка за персонални данни, в това число електронни пощи, пароли, Фейсбук сметки, автомобилни номера на рами, IP адреси и други. Запазена е и секция с медийното отразяване на подвизите на " Кюлев " през годините.
Източник: capital.bg
КОМЕНТАРИ