Личните данни на 2,25 млн. души са изтекли след хакерска атака. Чувствителната информация е взета от застрахователната компания „Лев инс“, твърди хакерът ползващ псевдонима „Емил Кюлев“ в имейл до редакционната поща на „Капитал“. Това е най-големият теч на лични данни от 2019 г., когато бяха хакнати сървърите на НАП.
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на лична карта, адрес и в някои случаи мобилен номер. Данните включват и бивши клиенти на „Лев инс“, а вероятно и вече починали хора, защото ЕГН-тата достигат до 1925 г. За сметка на това няма никаква допълнителна информация – какъв застрахователен продукт са ползвали, в кой период са били клиенти, какъв е номерът на автомобила им. Освен това хакерите твърдят, че разполагат и с много повече информация, включително и с „пълното счетоводство на „Лев инс“, което показвало злоупотреби и източване чрез огромни месечни бонуси“.
„Капитал“ се е свързал и с хакера „Емил Кюлев“, който уточнява, че атаката е целенасочена срещу „Лев инс“. Той казва още, че пробивът е реализиран през декември 2022 г. и е станал е „елементарно“.
Председателят на Комисията за защита на личните данни не отговори на обажданията от „Сега“. Пред „Капитал“ той коментира, че в комисията не е постъпвало уведомление за нарушение на сигурността, както изисква европейския регламент. Мейлът на хакера отпреди няколко дни обаче е изпратен освен до медии и до дадения за контакт от комисията [email protected].
Хакерската атака много напомня тази от 2019 г., когато след пробив в информационните масиви на НАП изтекоха личните данни на общо 6 074 140 физически лица. Малко след това бяха арестувани собственикът на фирмата за киберсигурност „ТАД Груп“ Иван Тодоров и служителят му Кристиян Бойков. Те получиха обвинения за кибертероризъм. Търговският директор на дружеството Георги Янков беше привлечен към наказателна отговорност за подбудителство към хакерската атака. 4 години по-късно още няма внесен обвинителен акт в съда. В същото време НАП беше глобена от КЗЛД 5,1 млн. лева, тъй като приходната агенция не е предприела необходимите мерки за защита, с които е можело да предотврати хакерската атака. Срешу глобата обаче все още се води дело в Софийския районен съд.
Източник: segabg.com
