Отиди на
Форум "Наука"

Хакер публикува лични данни на 2.25 млн. клиенти на "Лев инс"


Recommended Posts

  • Администратор
Публикува

Лични данни на 2.25 млн. души са изпратени до редакционната поща на "Капитал" и други медии от хакер, ползващ псевдонима "Емил Кюлев". Това съобщава изданието, което определя теча като най-големия в България от 2019 г. насам, когато бе хакната Националната агенция за приходите (НАП), и вероятно най-мащабният пробив в сигурността на частна компания. Хакерът твърди, че данните са добити чрез пробив в системата на най-голямата застрахователна компания по премиен приход в България "Лев инс". По-късно пред БТА от "Лев инс" отрекоха да има теч на данни.

В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на лична карта, адрес и в някои случаи мобилен номер. Данните включват и бивши клиенти на "Лев инс", а вероятно и вече починали хора, защото ЕГН-тата достигат до 1925 г.

Базата данни е систематизирана, като в нея могат да се намерят лични данни и на обществени лица като бившия главен прокурор Иван Гешев и настоящия изпълняващ длъжността Борислав Сарафов.

Предвид огромния брой записи може да се предположи, че в него влизат всички бивши и настоящи клиенти на "Лев инс". За сметка на това няма никаква допълнителна информация - какъв застрахователен продукт са ползвали, в кой период са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си твърдят, че разполагат и с много повече информация, включително и с "пълното счетоводство на "Лев инс", което показвало злоупотреби и източване чрез огромни месечни бонуси".

Пред "Капитал" председателят на Комисията за защита на лични данни (КЗЛД) Венцислав Караджов казва, че в комисията не е постъпвало уведомление за нарушение на сигурността, както изисква европейския регламент. Мейлът на хакера отпреди няколко дни е изпратен освен до медии и до дадения за контакт от комисията kzld@cpdp.bg.

"Капитал" се е свързал и с хакера "Емил Кюлев", който уточнява, че атаката е целенасочена срещу "Лев инс" и сочения за действителен собственик на компанията Алексей Петров, когото нарича с обидни квалификации. В анонса си за пробива на сайта си хакерът мотивира действията и с острата реакция на Петров "срещу достойната българска гражданка и служебен министър на финансите Росица Велкова".

Името на компанията нашумя напоследък покрай войната ѝ срещу промените в Кодекса за застраховането, които трябваше да гарантират спазването на правилата в международната система "Зелена карта" и да изпълнят ангажиментите на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска инициатива, чийто изпълнителен директор е Алексей Петров, и като крайно не бяха приети в предишното Народно събрание. Освен това "Лев инс" заведе и безпрецедентно дело срещу Mediapool за 1 млн. лв. за статия по темата, базирана именно на изказване на Велкова.

"Кюлев" посочва, че пробивът е реализиран през декември 2022 г., станал е "елементарно", въпреки че "Лев инс" предлага на свои клиенти именно застраховки и мониторинг срещу кибератаки. Той твърди още, че разполага със записи на Алексей Петров, които има намерение да разпространи в бъдеще.

"Лев инс" твърди, че няма теч на данни

"Няма теч на лични данни на клиентите ни. Това, което излиза в медиите в момента, е чиста проба компроматна война". Това заявява Ирена Томчева от "Лев Инс" пред БТА.

"Ние знаем кой стои зад този псевдоним "Емил Кюлев" и сме задействали всички необходими мерки", казва още Томчева. По нейни думи атаката е планирана умишлено в летния отпускарски сезон.

В изпратена по-късно позиция до медииите от компанията посочват, че данни за самоличността на Кюлев са предоставени на правоохранителните органи още преди година.

"Преди броени дни одит на PwC Израел потвърди отличното ниво на информационна сигурност на компанията. В същото време, цитираните във фалшивата информация данни, като номера на лични карти, не се събират при сключването на каквато и да била застраховка в ЗК "Лев Инс" АД. Озадачаващ е също и фактът, че сред цитираните данни фигурират такива на малки деца и хора, родени преди повече от 100 години, които не биха могли да бъдат клиенти на компанията. Тази атака срещу ЗК "Лев Инс" АД е следствие на едно от нашите основни бизнес направления, а именно киберсигурността. Нашите действия в последните години доведоха до повишаване нивото на киберсигурността на множество компании и институции, както и до разкриване самоличността на лицето, наричащо себе Емил Кюлев", пише в позицията.

Източник: https://www.dnevnik.bg/bulgaria/2023/07/12/4506727_haker_publikuva_lichni_danni_na_225_mln_klienti_na_lev/

Повече четете тук.

  • Администратор
Публикува

Проверка за изтекли лични данни от хакера „Емил Кюлев“

Напиши мнение

Може да публикувате сега и да се регистрирате по-късно. Ако вече имате акаунт, влезте от ТУК , за да публикувате.

Guest
Напиши ново мнение...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Зареждане...

За нас

"Форум Наука" е онлайн и поддържа научни, исторически и любопитни дискусии с учени, експерти, любители, учители и ученици.

За своята близо двайсет годишна история "Форум Наука" се утвърди като мост между тези, които знаят и тези, които искат да знаят. Всеки ден тук влизат хиляди, които търсят своя отговор.  Форумът е богат да информация и безкрайни дискусии по различни въпроси.

Подкрепи съществуването на форумa - направи дарение:

Дари

 

 

За контакти:

×
×
  • Create New...
×

Подкрепи форума!

Твоето дарение ще ни помогне да запазим и поддържаме това място за обмяна на знания и идеи. Благодарим ти!