Личните данни на 2,25 млн. души са изтекли след хакерска атака.
Чувствителната информация е взета от застрахователната компания “Лев инс”, твърди хакерът ползващ псевдонима “Емил Кюлев” в имейл до редакционната поща на “Капитал”. Това е най-големият теч на лични данни от 2019 г., когато бяха хакнати сървърите на НАП.
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на лична карта, адрес и в някои случаи мобилен номер. Данните включват и бивши клиенти на “Лев инс”, а вероятно и вече починали хора, защото ЕГН-тата достигат до 1925 г. За сметка на това няма никаква допълнителна информация – какъв застрахователен продукт са ползвали, в кой период са били клиенти, какъв е номерът на автомобила им. Освен това хакерите твърдят, че разполагат и с много повече информация, включително и с “пълното счетоводство на “Лев инс”, което показвало злоупотреби и източване чрез огромни месечни бонуси”.
“Капитал” се е свързал и с хакера “Емил Кюлев”, който уточнява, че атаката е целенасочена срещу “Лев инс”. Той казва още, че пробивът е реализиран през декември 2022 г. и е станал е “елементарно”.
Председателят на Комисията за защита на личните данни не отговори на обажданията от “Сега”. Пред “Капитал” той коментира, че в комисията не е постъпвало уведомление за нарушение на сигурността, както изисква европейския регламент. Мейлът на хакера отпреди няколко дни обаче е изпратен освен до медии и до дадения за контакт от комисията kzld@cpdp.bg.
Хакерската атака много напомня тази от 2019 г., когато след пробив в информационните масиви на НАП изтекоха личните данни на общо 6 074 140 физически лица. Малко след това бяха арестувани собственикът на фирмата за киберсигурност “ТАД Груп” Иван Тодоров и служителят му Кристиян Бойков. Те получиха обвинения за кибертероризъм.
Търговският директор на дружеството Георги Янков беше привлечен към наказателна отговорност за подбудителство към хакерската атака. 4 години по-късно още няма внесен обвинителен акт в съда. В същото време НАП беше глобена от КЗЛД 5,1 млн. лева, тъй като приходната агенция не е предприела необходимите мерки за защита, с които е можело да предотврати хакерската атака. Срешу глобата обаче все още се води дело в Софийския районен съд.
Ние не разполагаме с ресурсите да проверява информацията, която достига до редакцията и не гарантираме за истинността ѝ, поради което, в края на всяка статия е посочен източникът ѝ, освен ако не е авторска. Възможно е тази статия да не е истина, както и всяка прилика с действителни лица и събития да е случайна.
