Хакер с псевдонима "Емил Кюлев" е разпратил крадена база с лични данни на над 2 млн. български граждани до няколко медии, сред които и "Капитал".
Спроед изданието - масивът съдържа имена, ЕГН, номера на лични карти и адреси на бивши и настоящи клиенти на застрахователната компания "Лев Инс".
Часове по-късно обаче от дружеството отрекоха да са допуснали теч на информация, като твърдят, че има разминавания както в структурата на данните, така и в списъка с клиентите им.
"Категорично мога да заявя, че теч на данни няма. Отдавна циркулират в тъмната мрежа, където има огромни бази данни с много информация. Структурата на информацията, която беше поместена, не отговаря на структурата, която ние събираме за наши клиенти. Проверени от нас лица не фигурират в тази база, а такива, които не са наши клиенти, са в нея", твърди изпълнителният директор на "Лев Инс" Павел Димитров в интервю за БНР.
Според оценка на "Капитал" - изтеклата база данни е най-мащабната след скандала с НАПЛийкс, тъй като става дума за 2.25 млн. души. В нея могат да се намерят лични данни и на обществени лица като бившия главен прокурор Иван Гешев и настоящия изпълняващ длъжността Борислав Сарафов, съобщава медията.
В публично изтеклата ѝ част не са включени данни за типа застраховки, които клиентите са ползвали, но хакерът твърдял, че "разполага с много повече информация, включително и с пълното счетоводство на "Лев Инс", което показвало злоупотреби и източване чрез огромни месечни бонуси".
До момента няма официална информация за проверка по случая от Комисията за защита на личните данни, която би трябвало да се намеси в скандала.
Твърдението, че данните са придобити с пробив в системата на компанията, идва от подателя им, който крие самоличността си. Пред "Капитал" той казва, че атаката му е целенасочена срещу "Лев Инс" и основателя ѝ Алексей Петров.
Това не е първият сблъсък между Петров и хакера, който се назовава с името на убития пре 2005 г. банкер Емил Кюлев.
През 2020 г. въпросният човек публикува сайт с абонамент за търсачка за крадени лични данни, която нарече "Държавна агенция по дигитално спокойствие". В базата му се твърди, че има лични данни от системите на Народното събрание, Прокуратурата, Софийския районен съд, Български пощи, МВР и други частни компании и институции. Всяка от тях е предлагана за продан на цени от 2000 лв. до 450 000 лв.
Публикувани бяха и негови телефонни записи, на които мъж с модулиран глас разговаря с Алексей Петров и се опитва да го изнудва за пари, докато бившата барета му обяснява, че "не преговаря с терористи".
В интервю за YouTube-влога "Напред и нагоре" от 2022 г. мъж, който се представя за "Емил Кюлев", твърди, че имал "едни много добри отношения" с Алексей Петров, "докато не ме заплаши с убийство".
Той твърди още, че е хакнал софтуерната система на Sirma Group, която се използва като интеграция между застрахователни брокери и застрахователни компании и "знае всичко" за клиентите им.
Още тогава той казва, че "Базуката" (както нарича Алексей Петров) е наел "хора от Израел", които са опитали да разкрият самоличността му - към онзи момент неуспешно.
През октомври 2022 г. обаче пловдивският сайт Трафик Нюз публикува статия, според която въпросният хакер е разкрит и става дума за 19-годишен тийнейджър.
Пред БНР Павел Димитров от "Лев Инс" описва случилото се в сряда като "акт на отмъщение поради разкритата самоличност".
Димитров твърди още, че компанията му е минала одит за информационната сигурност от PriceWaterhouse Израел и докладът показал сигурността на системата. Алексей Петров е известен с връзките иси с израелски "експерти по сигурността", което стана повод и за ненадейното замесване на името му в казуса около разследването на взирва до кортежа на Иван Гешев през май 2023.
В "Лев Инс" от 2021 г. работи и бившият шеф на "Киберсигурност" в ГДБОП Явор Колев.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
