Изтекли са личните данни на 2 милиона българи, "Лев инс" отрича пробив

Хакер е публикувал личните данни на 2.25 милиона българи, като информацията съдържа имена, ЕГН, номера на лични карти и адреси на бивши и настоящи клиенти на компанията "Лев инс", съобщи в сряда "Капитал". Изданието се позовава на анонимен сигнал до десетки медии от 9 юли, но няколко часа след публикацията в сряда застрахователят отрече в системите му да има пробив.

Данните са разпространени от домейна, ползван преди време от хакера (хакерите) с псевдоним "Емил Кюлев". Те са придружени и с обширен коментарен текст, съдържащ критики за скрито влияние, но и директни обиди към изпълнителния директор на Съюза за стопанска инициатива Алексей Петров, който е основател на "Лев инс" и не отрича да е свързан с компанията. В текста на хакера се твърди, че авторът разполага със записи и други материали, уличаващи Петров, които щели да бъдат разпространени до медиите в даден момент.

Съобщава се също, че сигнал с пробив в системата на "Лев инс" е пратен официално в Комисията за защита на личните данни (КЗЛД) на 30 юни, а също и до европейските органи, отговорни за защитата на личните данни и за надзора върху застраховането. Пред Bird.bg комисията е потвърдила, че има сигнал по случая от 3 юли.

Цял ден обаче нито една държавна институция не потвърди официално за мащабния теч, а "Лев инс" категорично отрече да има пробив в нейните системи. Mediapool изпрати запитвания до ДАНС, Комисията за защита на личните данни, Министерството за електронно управление и Комисията за финансов надзор.

Отговор дойде само от КФН, която заяви, че при нея не е постъпвала официална информация, в това число и от "Лев Инс", за изтичане на лични данни на ползватели на застрахователни услуги. "Във връзка с медийните публикации от днес за изтичане на лични данни на ползватели на застрахователни услуги, КФН ще изиска информация от застрахователното дружество и ще предприеме необходимите надзорни мерки в рамките на нейната компетентност", казаха още от надзора.

В същото време представители на IT общността коментираха пред Mediapool, че става дума за стар случай, най-малкото отпреди година, и изобщо не е сигурно, че зад него стои тъкмо хакерът "Емил Кюлев". Той не бил активен от около година и половина и не е изключено домейнът му да е ползван от друг. IT експерти твърдят също, че изтеклите данни не са само на клиенти на "Лев инс", а със сигурност и на други застрахователи, защото има съмнения, че пробивът може да е всъщност в системата на известна фирма – разработчик на застрахователен софтуер.

"Във връзка с публично тиражираната информация за пробив в системите на ЗК "Лев Инс" АД, категорично заявяваме, че такъв няма", казаха от застрахователната компания в официална позиция по темата. Оттам твърдят, че "цитираните във фалшивата информация данни, като номера на лични карти, не се събират при сключването на каквато и да била застраховка в ЗК "Лев Инс" АД". "Озадачаващ е също и фактът, че сред цитираните данни фигурират такива на малки деца и хора, родени преди повече от 100 години, които не биха могли да бъдат клиенти на компанията", казаха още от дружеството.

От "Лев инс" окачествиха случая като "атака" по едно от техните основни бизнес направления на дружеството, каквото е киберсигурността. Преди време застрахователят привлече за свой кадър Явор Колев, смятан за топ експерт по киберсигурност, тъй като по-рано завеждаше този ресор в ГДБОП.

"Нашите действия в последните години доведоха до повишаване нивото на киберсигурността на множество компании и институции, както и до разкриване самоличността на лицето, наричащо себе си Емил Кюлев. Доказателства за противозаконните действия на хакера, както и данни за неговата самоличност, са предоставени на правоохранителните органи още преди година. Днешната злонамерена атака срещу лидера на българския застрахователен пазар е отчаян опит за отмъщение. За жалост, този акт на тероризъм цели да създаде масов страх сред повече от 2.5 милиона български граждани и клиенти на компанията", коментираха още от застрахователя.

От интервю за "24 часа" на изпълнителния директор на "Лев инс" Павел Димитров става ясно, че компанията знае кой седи зад "атаката". "Лицето, публикувало данните и писанията, не за първи път се опитва да рекетира "Лев Инс", твърди Димитров и допълва: "Преди година и половина нашият отдел по "Киберсигурност" разкри самоличността на това лице и му се наложи да се укрие в чужбина, защото всички обстоятелства бяха предадени на правораздавателните органи. Това е един жалък опит за отмъщение".

Според разследващия сайт Bird.bg досега се знае, че наистина са публикувани данните на 2 250 058 души, като те съдържат номер на лична карта, ЕГН, три имена и адрес за всички лица, както и телефонните номера на над 37 000 лица. "Изпратени са и доказателства, че данните са придобити чрез пробив в сайта partners.lev-ins.com. Приложени са скрийншотове, скриптове, сертификати и описание на атаката през достъп до API", пише още Bird.bg, като източникът на хакерската атака тепърва ще се изяснява.