Личните данни на над 2 милиона българи изтекоха след хакерска атака
Лични данни на 2.25 млн. души са изпратени до редакциите на няколко медии от хакер, ползващ псевдонима „ Емил Кюлев “. Това оповестява в. „ Капитал “, което дефинира теча като най-големия в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП), и евентуално най-мащабният пробив в сигурността на частна компания. Хакерът твърди, че данните са добити посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България „ Лев инс “.
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на „ Лев инс “, а евентуално и към този момент умряли хора, тъй като ЕГН-тата доближават до 1925 година Базата данни е систематизирана, като в нея могат да се намерят персонални данни и на публични лица като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов, прецизира „ Капитал “.
Според настоящото законодателство, Комисията за отбрана на персоналните данни би следвало да наложи санкция на „ Ленв инс “ в сериозен размер – стигаща до 5 милиона лв.. За това приканва и хакера „ Емил Кюлев “, който поучава всички, чиито персонални данни са изтекли, да потърсят правата си.
Предвид големия брой записи може да се допусна, че в него влизат всички някогашни и сегашни клиенти на „ Лев инс “. За сметка на това няма никаква спомагателна информация – какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си до медиите настояват, че разполагат и с доста повече информация, в това число и с „ цялостното счетоводство на „ Лев инс “, което по думите им „ демонстрира злоупотреби и източване посредством големи месечни бонуси “. (само по себе си заплащането на бонуси е изцяло законна счетоводна процедура и не е закононарушение – б.р. на Lupa.bg)
„ Капитал “ написа, че се е свързал и с хакера „ Емил Кюлев “, който прецизира, че офанзивата е целенасочена против „ Лев инс “ и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров „ против достойната българска гражданка и длъжностен министър на финансите Росица Велкова “.
Името на компанията нашумя в последно време около войната ѝ против измененията в Кодекса за застраховането, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система „ Зелена карта “ и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров, и по този начин и не бяха признати в предходното Народно заседание.
„ Емил Кюлев “ показва, че пробивът е осъществен през декември 2022 година, станал е „ обикновено “, макар че „ Лев инс “ предлага на свои клиенти точно застраховки и мониторинг против хакерски атаки. Той твърди още, че разполага със записи на Алексей Петров, които има желание да популяризира в бъдеще.
