ЛевИнс изгуби данни на 2,25 млн.българи
Най-големият теч на данни в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП), и евентуално най-мащабният пробив в сигурността на частна компания. Такава оценка може да се направи на цялостния комплект от персонални данни на 2.25 млн. души, изпратени до пощата на " Капитал " и други медии от хакера (или хакерите), ползващ псевдонима " ". Той твърди, че те са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев инс ", написа
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на " Лев инс ", а евентуално и към този момент умряли лица, тъй като ЕГН-тата доближават до 1925 година
Трудно е да се направи точна ранглиста на хакерските офанзиви, само че тази против Национална агенция за приходите несъмнено печели по няколко параграфа. Тя засягаше повече хора, като обхващаше данни на над 6 млн. души. Освен това тогава там отвън идентификационни данни за доста от тях имаше и информация от разнообразни интервали за приходи, работодатели, наказания и други Същевременно обаче доста от данните бяха откъслечни и фрагментирани. Тогава прокуратурата упрекна собственикa и чиновници на компанията " ТАД груп ", само че в последна сметка казусът се трансформира във фарс.
Сега става дума за систематизирана база данни, в която могат да се намерят персонални данни и на публични лица като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов.
Реклама
Предвид големия брой записи може да се допусна, че в него влизат всички някогашни и сегашни клиенти на " Лев инс ". За сметка на това в тази ситуация за благополучие няма никаква спомагателна информация - какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си настояват, че разполагат и с доста повече информация, в това число и с " цялостното счетоводство на " Лев инс ", което показвало злоупотреби и източване посредством големи месечни бонуси ".
" Капитал " изпрати въпроси към " Лев инс " и Комисията за отбрана на персонални данни (КЗЛД) във връзка с теча на данни, само че получи отговори единствено от държавната институция след дадения период и след публикуването на публикацията. Въпросите и към двете са свързани с това дали клиентите на компанията са били известени, както предписва законът, и какви стъпки са били подхванати. Архивите, разпратени към медии, са с дати от декември 2022 година и януари 2023 година
В отговор на въпросите на " Капитал " ръководителят на КЗЛД Венцислав Караджов споделя, че в комисията не е постъпвало съобщение от компанията за нарушаване на сигурността, както изисква европейския правилник. Мейлът на хакера отпреди няколко дни е изпратен с изключение на до медии и до дадения за контакт от комисията [email protected].
За пари или с задача
" Капитал " се свърза и с хакера " Емил Кюлев ", който посочи, че офанзивата е целенасочена против " Лев инс " и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров " против достойната българска гражданка и длъжностен министър на финансите Росица Велкова ".
Името на компанията нашумя в последно време около войната ѝ против измененията в Кодекса за застраховането, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система " Зелена карта " и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров, и като извънредно не бяха признати в предходното Народно заседание. Освен това " Лев инс " заведе и невиждано дело против Mediapool за 1 млн. лева за публикация по тематиката, основана точно на изявление на Велкова.
" Кюлев " показва, че пробивът е осъществен през декември 2022 година, станал е " обикновено ", макар че " Лев инс " предлага на свои клиенти точно застраховки и мониторинг против хакерски атаки. Той твърди още, че разполага със записи на Алексей Петров, които има желание да популяризира в бъдеще. Отговорите на " Емил Кюлев " можете да прочетете в карето долу.
Източването на данните е конфузно за компанията и околните до нея лица и по още няколко линии - самият Алексей Петров е доцент в Пловдивския университет, където преподава " Активна корпоративна сигурност ". А през 2021 година " Лев инс " се похвали и че е привлякла като шеф, който да дава отговор за IT и киберсигурност, Явор Колев, дългогодишният началник на структурите за битка с киберпрестъпността в Министерство на вътрешните работи.
Хакерът деятел е прочут още от 2020 година, когато сътвори така наречен " Държавна организация по цифровото успокоение ". " Кюлев ", който взима името си от убития през 2005 година банкер и притежател на ДЗИ и Росексимбанк, е хаквал и разпространявал данни от други компании в предишното, като " Айкарт заем ".
В някои случаи той намерено е желал откуп и е предложил такса успокоение, само че в същото време постоянно стимулира дейностите си като битка с корупцията и насмешка с съответни политически фигури. Сега от уеб страницата му липсва секцията с осъществените пробиви, само че се предлага дневен, седмичен и месечен достъп до търсачка за персонални данни, в това число електронни пощи, пароли, Фейсбук сметки, автомобилни номера на рами, IP адреси и други. Запазена е и секция с медийното отразяване на подвизите на " Кюлев " през годините.
Речникът на хакера прилича този, употребен от Васил Божков, с обвинявания в " хунта " и други, а през 2020 година той подписваше някои свои известия и с пожеланието " бъдете здрави ", сходно на Божков. " Кюлев " отхвърля да има общо с Божков.
създател: СЛАВА
...
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на " Лев инс ", а евентуално и към този момент умряли лица, тъй като ЕГН-тата доближават до 1925 година
Трудно е да се направи точна ранглиста на хакерските офанзиви, само че тази против Национална агенция за приходите несъмнено печели по няколко параграфа. Тя засягаше повече хора, като обхващаше данни на над 6 млн. души. Освен това тогава там отвън идентификационни данни за доста от тях имаше и информация от разнообразни интервали за приходи, работодатели, наказания и други Същевременно обаче доста от данните бяха откъслечни и фрагментирани. Тогава прокуратурата упрекна собственикa и чиновници на компанията " ТАД груп ", само че в последна сметка казусът се трансформира във фарс.
Сега става дума за систематизирана база данни, в която могат да се намерят персонални данни и на публични лица като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов.
Реклама
Предвид големия брой записи може да се допусна, че в него влизат всички някогашни и сегашни клиенти на " Лев инс ". За сметка на това в тази ситуация за благополучие няма никаква спомагателна информация - какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си настояват, че разполагат и с доста повече информация, в това число и с " цялостното счетоводство на " Лев инс ", което показвало злоупотреби и източване посредством големи месечни бонуси ".
" Капитал " изпрати въпроси към " Лев инс " и Комисията за отбрана на персонални данни (КЗЛД) във връзка с теча на данни, само че получи отговори единствено от държавната институция след дадения период и след публикуването на публикацията. Въпросите и към двете са свързани с това дали клиентите на компанията са били известени, както предписва законът, и какви стъпки са били подхванати. Архивите, разпратени към медии, са с дати от декември 2022 година и януари 2023 година
В отговор на въпросите на " Капитал " ръководителят на КЗЛД Венцислав Караджов споделя, че в комисията не е постъпвало съобщение от компанията за нарушаване на сигурността, както изисква европейския правилник. Мейлът на хакера отпреди няколко дни е изпратен с изключение на до медии и до дадения за контакт от комисията [email protected].
За пари или с задача
" Капитал " се свърза и с хакера " Емил Кюлев ", който посочи, че офанзивата е целенасочена против " Лев инс " и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров " против достойната българска гражданка и длъжностен министър на финансите Росица Велкова ".
Името на компанията нашумя в последно време около войната ѝ против измененията в Кодекса за застраховането, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система " Зелена карта " и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров, и като извънредно не бяха признати в предходното Народно заседание. Освен това " Лев инс " заведе и невиждано дело против Mediapool за 1 млн. лева за публикация по тематиката, основана точно на изявление на Велкова.
" Кюлев " показва, че пробивът е осъществен през декември 2022 година, станал е " обикновено ", макар че " Лев инс " предлага на свои клиенти точно застраховки и мониторинг против хакерски атаки. Той твърди още, че разполага със записи на Алексей Петров, които има желание да популяризира в бъдеще. Отговорите на " Емил Кюлев " можете да прочетете в карето долу.
Източването на данните е конфузно за компанията и околните до нея лица и по още няколко линии - самият Алексей Петров е доцент в Пловдивския университет, където преподава " Активна корпоративна сигурност ". А през 2021 година " Лев инс " се похвали и че е привлякла като шеф, който да дава отговор за IT и киберсигурност, Явор Колев, дългогодишният началник на структурите за битка с киберпрестъпността в Министерство на вътрешните работи.
Хакерът деятел е прочут още от 2020 година, когато сътвори така наречен " Държавна организация по цифровото успокоение ". " Кюлев ", който взима името си от убития през 2005 година банкер и притежател на ДЗИ и Росексимбанк, е хаквал и разпространявал данни от други компании в предишното, като " Айкарт заем ".
В някои случаи той намерено е желал откуп и е предложил такса успокоение, само че в същото време постоянно стимулира дейностите си като битка с корупцията и насмешка с съответни политически фигури. Сега от уеб страницата му липсва секцията с осъществените пробиви, само че се предлага дневен, седмичен и месечен достъп до търсачка за персонални данни, в това число електронни пощи, пароли, Фейсбук сметки, автомобилни номера на рами, IP адреси и други. Запазена е и секция с медийното отразяване на подвизите на " Кюлев " през годините.
Речникът на хакера прилича този, употребен от Васил Божков, с обвинявания в " хунта " и други, а през 2020 година той подписваше някои свои известия и с пожеланието " бъдете здрави ", сходно на Божков. " Кюлев " отхвърля да има общо с Божков.
създател: СЛАВА
...
Източник: slava.bg
КОМЕНТАРИ