Хакер публикува лични данни на 2.25 млн. клиенти на Лев инс, предупреди: разполагаме с данни за Алексей Петров
Най-големият теч на данни в България от 2019 година насам, когато бе хакната Националната организация за приходите (НАП), и евентуално най-мащабният пробив в сигурността на частна компания. Такава оценка може да се направи на цялостния комплект от персонални данни на 2.25 млн. души, изпратени до пощата на " Капитал " и други медии от хакера (или хакерите), ползващ псевдонима " Емил Кюлев ".
Той твърди, че те са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев инс ".
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на " Лев инс ", а евентуално и към този момент умряли лица, тъй като ЕГН-тата доближават до 1925 година
С огромен обсег
Трудно е да се направи точна ранглиста на хакерските офанзиви, само че тази против Национална агенция за приходите несъмнено печели по няколко параграфа. Тя засягаше повече хора, като обхващаше данни на над 6 млн. души. Освен това тогава там отвън идентификационни данни за доста от тях имаше и информация от разнообразни интервали за приходи, работодатели, наказания и други Същевременно обаче доста от данните бяха откъслечни и фрагментирани. Тогава прокуратурата упрекна собственикa и чиновници на компанията " ТАД груп ", само че в последна сметка казусът се трансформира във фарс.
Сега става дума за систематизирана база данни, в която могат да се намерят персонални данни и на публични лица като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов. Предвид големия брой записи може да се допусна, че в него влизат всички някогашни и сегашни клиенти на " Лев инс ". За сметка на това в тази ситуация за благополучие няма никаква спомагателна информация - какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си настояват, че разполагат и с доста повече информация, в това число и с " цялостното счетоводство на " Лев инс ", което показвало злоупотреби и източване посредством големи месечни бонуси ".
изпрати въпроси към " Лев инс " и Комисията за отбрана на персонални данни (КЗЛД) във връзка с теча на данни, само че получи отговори единствено от държавната институция след дадения период и след публикуването на публикацията. Въпросите и към двете са свързани с това дали клиентите на компанията са били известени, както предписва законът, и какви стъпки са били подхванати. Архивите, разпратени към медии, са с дати от декември 2022 година и януари 2023 година
В отговор на въпросите на " Капитал " ръководителят на КЗЛД Венцислав Караджов споделя, че в комисията не е постъпвало съобщение от компанията за нарушаване на сигурността, както изисква европейския правилник. Мейлът на хакера отпреди няколко дни е изпратен с изключение на до медии и до дадения за контакт от комисията [email protected].
За пари или с задача
" Капитал " се свърза и с хакера " Емил Кюлев ", който посочи, че офанзивата е целенасочена против " Лев инс " и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров " против достойната българска гражданка и длъжностен министър на финансите Росица Велкова ".
Името на компанията нашумя в последно време покрай войната ѝ против измененията в Кодекса за застраховането, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система " Зелена карта " и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров, и като извънредно не бяха признати в предходното Народно заседание. Освен това " Лев инс " заведе и невиждано дело против Mediapool за 1 млн. лева. за публикация по тематиката, основана точно на изявление на Велкова.
" Емил Кюлев ": Разполагаме с голям брой данни, относими към ЗК " Лев инс " АД и лицето Алексей Илиев Петров
Публикуваме изявлението на " Капитал " с хакера, без редакторска интервенция
Защо тъкмо " Лев инс " - целеустремено ли е действието по отношение на компанията или просто там сте разкрили накърнимост?
- Действието е безусловно целеустремено, един път към ЗК " Лев инс " АД като компания и един път към лицето Алексей Илиев Петров като персона в персонален проект.
Свързахте ли се с компанията и отправяли ли сте някакви претенции към тях? Какви?
- Уведомили сме компанията за пробива, като претенции не са отправяни. Те обаче от своя страна, следвайки дългогодишните си корупционни и сенчести практики, не са уведомили в регламентираните периоди Комисията за отбрана на персоналните данни, нито клиентите си. Възниква въпросът за какво. Тук смисълът на занятието е напълно различен.
Как в резюме бихте обяснили какво е разрешило пробива в масивите на компанията и равнището на киберзащитата й?
- Пробивът в масивите на компанията бе обикновен, тъй като не разполагат и в никакъв случай не са разполагали с съответна мониторинг система. По-големият фарс и смехотворен факт е, че оферират на клиентите си киберзастраховки, включващи същия този сакрален мониторинг. Нивото на киберзащитата им е сходно с това на интелектуалния им потенциал, ниско, подправено и просташко. Всичко, включващо ЗК " Лев инс " АД, лицето Алексей Илиев Петров и думата киберсигурност в едно изречение, е илюзорно, най-хубавото определение по наше убеждение е научна фантастика.
Разполагате ли и с други данни, засягащи компанията и/или клиентите й и какви?
- Разполагаме с голям брой данни, относими към ЗК " Лев инс " АД и лицето Алексей Илиев Петров. По-интересното са едни записи, над 500 по финален спомен. Склонни сме да имаме вяра, че при първа причина, основана от лицето Алексей Илиев Петров, ще се сдобиете с тях сходно на всяка друга медиа в страната.
Защо избрахте да публикувате единствено част от информацията, и то не такава, която поддържа изказванията ви за източване и/или други злоупотреби в " Лев инс "?
- За всичко си има подобаващ миг и време, сходно на това съществуват законни органи на по-високо от национално ниво.
Защо решихте да пуснете линк към персоналните данни на над 2 млн. души и не считате ли, че по този начин нанасяте вреди и на странични жертви? Какъв резултат очаквате да постигнете?
- Линкът, който сме изпратили до всички медии, е за затвърждаване на изказванията ни. Трябва да си давате ясната сметка, че няма война без косвени жертви. Колкото до засегнатите български жители, призоваваме ги да потърсят правата върху персоналните си данни по надлежния юридически ред и да прекратят настоящите си все още застраховки в ЗК " Лев инс " АД. Крайната цел и резултат е ЗК " Лев инс " АД да бъде санкционирана по законоустановения ред, а жителите да бъдат осведомени за тяхното безредие и безгрижие. В този съответен случай санкцията няма да бъде по-малко от 5 млн. лева.
Той твърди, че те са добити, посредством пробив в системата на най-голямата застрахователна компания по премиен доход в България " Лев инс ".
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на персонална карта, адрес и в някои случаи мобилен номер. Данните включват и някогашни клиенти на " Лев инс ", а евентуално и към този момент умряли лица, тъй като ЕГН-тата доближават до 1925 година
С огромен обсег
Трудно е да се направи точна ранглиста на хакерските офанзиви, само че тази против Национална агенция за приходите несъмнено печели по няколко параграфа. Тя засягаше повече хора, като обхващаше данни на над 6 млн. души. Освен това тогава там отвън идентификационни данни за доста от тях имаше и информация от разнообразни интервали за приходи, работодатели, наказания и други Същевременно обаче доста от данните бяха откъслечни и фрагментирани. Тогава прокуратурата упрекна собственикa и чиновници на компанията " ТАД груп ", само че в последна сметка казусът се трансформира във фарс.
Сега става дума за систематизирана база данни, в която могат да се намерят персонални данни и на публични лица като някогашния основен прокурор Иван Гешев и сегашния изпълняващ длъжността Борислав Сарафов. Предвид големия брой записи може да се допусна, че в него влизат всички някогашни и сегашни клиенти на " Лев инс ". За сметка на това в тази ситуация за благополучие няма никаква спомагателна информация - какъв осигурителен артикул са употребили, в кой интервал са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си настояват, че разполагат и с доста повече информация, в това число и с " цялостното счетоводство на " Лев инс ", което показвало злоупотреби и източване посредством големи месечни бонуси ".
изпрати въпроси към " Лев инс " и Комисията за отбрана на персонални данни (КЗЛД) във връзка с теча на данни, само че получи отговори единствено от държавната институция след дадения период и след публикуването на публикацията. Въпросите и към двете са свързани с това дали клиентите на компанията са били известени, както предписва законът, и какви стъпки са били подхванати. Архивите, разпратени към медии, са с дати от декември 2022 година и януари 2023 година
В отговор на въпросите на " Капитал " ръководителят на КЗЛД Венцислав Караджов споделя, че в комисията не е постъпвало съобщение от компанията за нарушаване на сигурността, както изисква европейския правилник. Мейлът на хакера отпреди няколко дни е изпратен с изключение на до медии и до дадения за контакт от комисията [email protected].
За пари или с задача
" Капитал " се свърза и с хакера " Емил Кюлев ", който посочи, че офанзивата е целенасочена против " Лев инс " и посочения за автентичен притежател на компанията Алексей Петров, който назовава с обидни квалификации. В анонса си за пробива на уеб страницата си хакерът стимулира дейностите и с острата реакция на Петров " против достойната българска гражданка и длъжностен министър на финансите Росица Велкова ".
Името на компанията нашумя в последно време покрай войната ѝ против измененията в Кодекса за застраховането, които трябваше да подсигуряват спазването на разпоредбите в интернационалната система " Зелена карта " и да изпълнят уговорките на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска самодейност, чийто изпълнителен шеф е Алексей Петров, и като извънредно не бяха признати в предходното Народно заседание. Освен това " Лев инс " заведе и невиждано дело против Mediapool за 1 млн. лева. за публикация по тематиката, основана точно на изявление на Велкова.
" Емил Кюлев ": Разполагаме с голям брой данни, относими към ЗК " Лев инс " АД и лицето Алексей Илиев Петров
Публикуваме изявлението на " Капитал " с хакера, без редакторска интервенция
Защо тъкмо " Лев инс " - целеустремено ли е действието по отношение на компанията или просто там сте разкрили накърнимост?
- Действието е безусловно целеустремено, един път към ЗК " Лев инс " АД като компания и един път към лицето Алексей Илиев Петров като персона в персонален проект.
Свързахте ли се с компанията и отправяли ли сте някакви претенции към тях? Какви?
- Уведомили сме компанията за пробива, като претенции не са отправяни. Те обаче от своя страна, следвайки дългогодишните си корупционни и сенчести практики, не са уведомили в регламентираните периоди Комисията за отбрана на персоналните данни, нито клиентите си. Възниква въпросът за какво. Тук смисълът на занятието е напълно различен.
Как в резюме бихте обяснили какво е разрешило пробива в масивите на компанията и равнището на киберзащитата й?
- Пробивът в масивите на компанията бе обикновен, тъй като не разполагат и в никакъв случай не са разполагали с съответна мониторинг система. По-големият фарс и смехотворен факт е, че оферират на клиентите си киберзастраховки, включващи същия този сакрален мониторинг. Нивото на киберзащитата им е сходно с това на интелектуалния им потенциал, ниско, подправено и просташко. Всичко, включващо ЗК " Лев инс " АД, лицето Алексей Илиев Петров и думата киберсигурност в едно изречение, е илюзорно, най-хубавото определение по наше убеждение е научна фантастика.
Разполагате ли и с други данни, засягащи компанията и/или клиентите й и какви?
- Разполагаме с голям брой данни, относими към ЗК " Лев инс " АД и лицето Алексей Илиев Петров. По-интересното са едни записи, над 500 по финален спомен. Склонни сме да имаме вяра, че при първа причина, основана от лицето Алексей Илиев Петров, ще се сдобиете с тях сходно на всяка друга медиа в страната.
Защо избрахте да публикувате единствено част от информацията, и то не такава, която поддържа изказванията ви за източване и/или други злоупотреби в " Лев инс "?
- За всичко си има подобаващ миг и време, сходно на това съществуват законни органи на по-високо от национално ниво.
Защо решихте да пуснете линк към персоналните данни на над 2 млн. души и не считате ли, че по този начин нанасяте вреди и на странични жертви? Какъв резултат очаквате да постигнете?
- Линкът, който сме изпратили до всички медии, е за затвърждаване на изказванията ни. Трябва да си давате ясната сметка, че няма война без косвени жертви. Колкото до засегнатите български жители, призоваваме ги да потърсят правата върху персоналните си данни по надлежния юридически ред и да прекратят настоящите си все още застраховки в ЗК " Лев инс " АД. Крайната цел и резултат е ЗК " Лев инс " АД да бъде санкционирана по законоустановения ред, а жителите да бъдат осведомени за тяхното безредие и безгрижие. В този съответен случай санкцията няма да бъде по-малко от 5 млн. лева.
Източник: novini.bg
КОМЕНТАРИ