Хакер проби iCard и публикува личните данни на 1800 лица

Кредитните досиета на 1800 клиента на финансовата институция iCard (Айкарт) станаха публично достъпни вчера. Архивът с 21 гигабайта данни беше публикуван от хакер с псевдоним Kyulev в интернет форум. Той твърди, че го е направил като отмъщение, защото не е получил поискан откуп за източените данни. От iCard първоначално отрекоха информацията, но впоследствие признаха за проблема. Стои отворен въпросът дали клиентите и Комисията за защита на личните данни са били информирани в законосъобразния срок, тъй като за пробива се е знаело отдавна.

БРРД верифицира информацията и публикува съобщение във Facebook вчера следобед (25.11.2020). Към този момент от iCard отричаха да е имало пробив и теч, но впоследствие признаха за проблема в уведомление, публикувано на сайта на финансовата институция.

Става въпрос за архивни данни, а не за текущи сметки на потребители на услугата iCard, показа нашата проверка. Потърпевши са най-вече клиенти – физически и юридически лица, срещу които са образувани изпълнителни производства за възстановяване на дългове към “Интеркарт Кредит” (предишното име на “Айкарт”) в периода 2009 – 2014 г. Физическите лица са около 1300 души. Информацията за тях е изключително подробна и засяга всички аспекти на личния им и професионален живот, необходими за съставяне на кредитно досие – личен и професионален адрес, имоти, роднини, марка автомобил и т.н. Засегнати от теча обаче са не само клиентите, а и техните гаранти.

Има-няма теч

Вчера от iCard разпространиха опровержение в своя блог, подписано от изпълнителния директор Явор Петров. Той твърди, че информацията за изтичане на лични карти на клиенти е фалшива. “Тази атака цели да дискредитира успешното българско дружество за електронни пари с водеща позиция на европейската финтех сцена” – се казва в съобщението.

По-късно обаче на сайта беше качено дискретно уведомление, с което се признава за пробива и се уточнява, че той засяга около 1800 души. “Няма каквито и да е индикации, че настоящите активни клиенти на услугите на „Айкарт Кредит“ ЕАД, както и техните лични данни, в това число – движение по усвоени кредитни линии, стойност на предоставен кредит, данни за платежни инструменти, са засегнати от този пробив в сигурността. Няма нарушение в сигурността на информационните системи на „Айкарт Кредит“ ЕАД, които поддържат предоставянето на финансовите услуги към настоящите активни клиенти на дружеството.” – се казва в съобщението.

Като лицензиран от БНБ fintech оператор (лиценз номер 4703-5081) iCard има договори с MasterCard и Visa за издаване на кредитни и платежни карти. Освен това iCard стои зад дигиталния портфейл A1 на едноименния мобилен оператор и услугата MyPOS. Преди две години фирмата се похвали с над 500 000 потребители на нейния дигитален портфейл в Европа. Тогава от Айкарт твърдяха, че само за 2018 г. iCard.bg е обработила 47 милиона трансакции на стойност над 1,7 милиарда евро. Актуалната информация на сайта на фирмата е доста по-скромна – 250 хил. частни и над 55 хил. бизнес клиенти и 10 милиона трансакции годишно.

Кога е уведомена КЗЛД?

Хакерът Kyulev твърди, че е осъществил пробива в системата на iCard преди време и е водил преговори за откуп. Законово задължение на фирмата е да уведоми засегнатите лица и Комисията по защита на личните данни в рамките на 48 часа след констатирането на теча. Изглежда обаче това не е направено до момента, в който историята придоби публичност. БРРД изпрати запитване до КЗЛД дали там са информирани за проблема, но засега отговор от Комисията няма.

Кой стои зад iCard?

Основен акционер в iCard е българинът Христо Георгиев. Той стана известен като основател на малтийската банка Satabank, затворена от ЕЦБ по искане на малтийският финансов регулатор през 2018 г. Тя е В малтийската преса като причини за затварянето на банката се изтъкват съмнения за “високорисков финансов модел и клиенти свързани с организираната престъпност”. По информация на Financial Times, затварянето на банката е засегнало и клиенти на платежната услуга Lео Pay, чиито сметки били затворени без предупреждение. След като проблемът станал известен от сайта на Leo Pay веднага отстранили информацията, че зад услугата стои Satabank.

Христо Георгиев – собственик на Satabank

От iCard квалифицират тези твърдения като клевета и твърдят, че са завели дела срещу малтийските медии, които са ги тиражирали.

Позиция: Този iCard не е онзи iCard

БРРД изпрати няколко въпроса относно инцидента до ПР-агенция, която обслужва компанията. Отговорът дойде от името на фирмата “Айкарт Кредит” ЕАД. Попитахме защо първоначално от iCard отричаха теча на данни след хакерска атака.

iCard AD отрече да е имало изтичане на данни, защото това е различна компания и тя не е била обект на хакерската атака и не са изтекли данни, които те администрират. Айкарт Кредит ЕАД, което е различна компания, беше обект на хакерската атака. Двете компании имат различни клиенти, дейност, служители и по никакъв начин не трябва да бъдат смятани за едно и също. – гласи отговорът.
Тази позиция е странна, тъй като домейнът, на който се намира и бизнес витрината и хакнатата система е icard.bg, тоест връзката между двете компании е трудна за отричане. Още повече, че като крайни собственици се идентифицират едни и същи лица. Дружеството, чрез което се осъществява контрол върху “Айкарт” АД и “Айкарт Кредит” ЕАД е едно и също – “Интеркепитал Холдинг”.
От “Айкарт Кредит” уточниха, че течът на данни се е случил на 22 ноември и те са уведомили КЗЛД, ГДБОП и друто органи в законоустановения срок. В момента се установявало кои точно лица са засегнати и кои точно лични данни са изтекли, като засегнатите се уведомявали според закона.

***

Щом сте стигнали дотук, вероятно вече си задавате въпроса как се финансира този журналистически проект.

Отговорът е: Финансира се от чекмедже, в което читателите оставят по нещо, ако им е харесало съдържанието.

Чекирайте се и Вие!

При възможност, станете наш редовен спомоществовател с опцията Чекирай Редовно. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

Eднократно/One time

 
Select Payment Method
Personal Info

Credit Card Info
This is a secure SSL encrypted payment.
Terms

Donation Total: 5.00€

Ежемесечно/Monthly

 

You have chosen to donate 5.00€ monthly.

Select Payment Method
Personal Info

Credit Card Info
This is a secure SSL encrypted payment.
Terms

Donation Total: 5.00€ Monthly

Anonymous User

Anonymous

52.12€ 16 януари 2021
Anonymous User

Anonymous

10.40€ 15 януари 2021
ХД

Христо Дилов

2.79€ 14 януари 2021
Anonymous User

Anonymous

10.71€ 13 януари 2021
BK

Boris Kosturkov

5.32€ 13 януари 2021
Anonymous User

Anonymous

10.40€ 11 януари 2021
Anonymous User

Anonymous

20.00€ 11 януари 2021
AA

Andrey Andreev

10.40€ 11 януари 2021
AT

Anita Tsarska

10.40€ 11 януари 2021
Anonymous User

Anonymous

20.54€ 11 януари 2021
ИП

ИРЕНА ПЕНЕВА

61.11€ 6 януари 2021
DC

Denitsa Chovikova

2.28€ 6 януари 2021

About the author

Atanas Tchobanov

роден 26 юни 1968. Разследващ журналист. Гл. редактор на сайта Биволъ 2010-2020. Член на борда на OCCRP 2016-2018. Член на ICIJ от 2020. Atanas Tchobanov is born on 26 June 1968. Investigative journalist. Editor in chief of Bivol.bg 2010-2020. Member of the Board of OCCRP 2016-2018. Member of ICIJ from 2020.