Хакер проби iCard и публикува личните данни на 1800 лица

Кредитните досиета на 1800 клиента на финансовата институция iCard (Айкарт) станаха публично достъпни вчера. Архивът с 21 гигабайта данни беше публикуван от хакер с псевдоним Kyulev в интернет форум. Той твърди, че го е направил като отмъщение, защото не е получил поискан откуп за източените данни. От iCard първоначално отрекоха информацията, но впоследствие признаха за проблема. Стои отворен въпросът дали клиентите и Комисията за защита на личните данни са били информирани в законосъобразния срок, тъй като за пробива се е знаело отдавна.

БРРД верифицира информацията и публикува съобщение във Facebook вчера следобед (25.11.2020). Към този момент от iCard отричаха да е имало пробив и теч, но впоследствие признаха за проблема в уведомление, публикувано на сайта на финансовата институция.

Става въпрос за архивни данни, а не за текущи сметки на потребители на услугата iCard, показа нашата проверка. Потърпевши са най-вече клиенти – физически и юридически лица, срещу които са образувани изпълнителни производства за възстановяване на дългове към “Интеркарт Кредит” (предишното име на “Айкарт”) в периода 2009 – 2014 г. Физическите лица са около 1300 души. Информацията за тях е изключително подробна и засяга всички аспекти на личния им и професионален живот, необходими за съставяне на кредитно досие – личен и професионален адрес, имоти, роднини, марка автомобил и т.н. Засегнати от теча обаче са не само клиентите, а и техните гаранти.

Има-няма теч

Вчера от iCard разпространиха опровержение в своя блог, подписано от изпълнителния директор Явор Петров. Той твърди, че информацията за изтичане на лични карти на клиенти е фалшива. “Тази атака цели да дискредитира успешното българско дружество за електронни пари с водеща позиция на европейската финтех сцена” – се казва в съобщението.

По-късно обаче на сайта беше качено дискретно уведомление, с което се признава за пробива и се уточнява, че той засяга около 1800 души. “Няма каквито и да е индикации, че настоящите активни клиенти на услугите на „Айкарт Кредит“ ЕАД, както и техните лични данни, в това число – движение по усвоени кредитни линии, стойност на предоставен кредит, данни за платежни инструменти, са засегнати от този пробив в сигурността. Няма нарушение в сигурността на информационните системи на „Айкарт Кредит“ ЕАД, които поддържат предоставянето на финансовите услуги към настоящите активни клиенти на дружеството.” – се казва в съобщението.

Като лицензиран от БНБ fintech оператор (лиценз номер 4703-5081) iCard има договори с MasterCard и Visa за издаване на кредитни и платежни карти. Освен това iCard стои зад дигиталния портфейл A1 на едноименния мобилен оператор и услугата MyPOS. Преди две години фирмата се похвали с над 500 000 потребители на нейния дигитален портфейл в Европа. Тогава от Айкарт твърдяха, че само за 2018 г. iCard.bg е обработила 47 милиона трансакции на стойност над 1,7 милиарда евро. Актуалната информация на сайта на фирмата е доста по-скромна – 250 хил. частни и над 55 хил. бизнес клиенти и 10 милиона трансакции годишно.

Кога е уведомена КЗЛД?

Хакерът Kyulev твърди, че е осъществил пробива в системата на iCard преди време и е водил преговори за откуп. Законово задължение на фирмата е да уведоми засегнатите лица и Комисията по защита на личните данни в рамките на 48 часа след констатирането на теча. Изглежда обаче това не е направено до момента, в който историята придоби публичност. БРРД изпрати запитване до КЗЛД дали там са информирани за проблема, но засега отговор от Комисията няма.

Кой стои зад iCard?

Основен акционер в iCard е българинът Христо Георгиев. Той стана известен като основател на малтийската банка Satabank, затворена от ЕЦБ по искане на малтийският финансов регулатор през 2018 г. Тя е В малтийската преса като причини за затварянето на банката се изтъкват съмнения за “високорисков финансов модел и клиенти свързани с организираната престъпност”. По информация на Financial Times, затварянето на банката е засегнало и клиенти на платежната услуга Lео Pay, чиито сметки били затворени без предупреждение. След като проблемът станал известен от сайта на Leo Pay веднага отстранили информацията, че зад услугата стои Satabank.

От iCard квалифицират тези твърдения като клевета и твърдят, че са завели дела срещу малтийските медии, които са ги тиражирали.

Позиция: Този iCard не е онзи iCard

БРРД изпрати няколко въпроса относно инцидента до ПР-агенция, която обслужва компанията. Отговорът дойде от името на фирмата “Айкарт Кредит” ЕАД. Попитахме защо първоначално от iCard отричаха теча на данни след хакерска атака.

***

За да научавате преди всички за нови разследвания, инсталирайте си нашето мобилно приложение:

Щом сте стигнали дотук, вероятно вече си задавате въпроса как се финансира този журналистически проект.

Отговорът е: Финансира се от журналистическо чекмедже, в което читателите оставят по нещо, ако им е харесало съдържанието.

Чекирайте се и Вие!

При възможност, станете наш редовен спомоществовател с опцията Чекирай Редовно. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

• Веднъж
• Редовно
• Bank Wire/Revolut/Crypto
• Кой е чекирал?

БРРД Eднократно 2023 / BIRD One time 2023

15,544€ of 50,000€ raised

Donation Amount: €

 

Euros US Dollars Bulgarian lev

• 2 €
• 5 €
• 10 €
• 20 €
• 50 €
• 100 €
• Custom Amount

Would you like to help cover the processing fees?

Искам да платя и таксите 0 за чекирането

Select Payment Method

• Debit or Credit Card
• PayPal
• Apple Pay or G-Pay

Log In to Your Account (optional)

Don't have an account?  Register or donate as a guest »

Username or Email Address

Password

Reset Password

Credit Card Info

This is a secure SSL encrypted payment.

Terms

Приемането на каквито и да е вноски, подаръци или безвъзмездна помощ е по преценка на Бюрото за Разследващи Репортажи и Данни (БРРД) с издател сдружение с идеална цел Data for Reporters Journalists and Investigators (DRJI). DRJI управлява даренията за BIRD като юридическо лице, регистрирано във Франция.

БРРД ще приема само такива дарения, които могат да бъдат използвани или последователно изразходвани за целта и мисията на БРРД.

Няма да се приемат безвъзвратни дарения, независимо дали по същността си са дадени наведнъж или като пожизнен доход, ако при какъвто и да е набор от разумни обстоятелства, дарението би застрашило финансовата сигурност на донора.

БРРД ще се въздържа от предоставяне на съвети за дължими данъци или друго третиране на даренията и ще насърчава дарителите да търсят напътствия от техните лични професионални съветници, които да им помагат в процеса на правенето на дарения.

БРРД няма да приема дарения от пари в брой на ръка или публично търгувани ценни книжа. Дарения под формата на услуги в натура ще бъдат приемани по усмотрение на БРРД.

Вноски, чиито източници не са прозрачни или чието използване е ограничено по някакъв начин, трябва да бъдат прегледани преди приемането им заради повишените специални задължения или пасивите, които могат да представляват за БРРД.

БРРД ще предоставя потвърждения на дарителите, които отговарят на данъчните изисквания, за собственост получена от благотворителна дейност. Въпреки това, с изключение на дарения в брой и публично търгувани ценни книжа, няма да се записва стойност на която и да е разписка или друга форма на обосновка на подарък дарен на БРРД.

БРРД ще уважава намерението на донорите да предоставят дарения с поверителни цели и тези заявили желание да останат анонимни. По отношение на анонимните дарения, БРРД ще ограничи информацията за донора само до тези членове на екипа, за които е необходимо да я знаят.

БРРД няма да компенсира, независимо дали чрез комисионни, плащания за намиране или други средства, която и да е трета страна за насочване на дарение или на дарител към БРРД.

БРРД няма да продава или предоставя лични данни събрани в процеса на правене на дарението. Моля, проверете политиката ни за поверителност преди да приемете условията.

Приемайки настоящите условия декларирам също, че произходът на дарените средства е законен и съм съгласен да предоставя доказателства за това в случай, че такива ми бъдат поискани от компетентни правоохранителни институции.

Acceptance of any contribution, gift or grant is at the discretion of the Bureau for Investigative Reporting and Data (BIRD), with publisher the non-for-profit organisation Data for Reporters Journalists and Investigators (DRJI). DRJI is registered in France and is managing the donations for BIRD through Stripe and PayPal.

BIRD will not accept any gift unless it can be used or expended consistently with the purpose and mission of BIRD.

No irrevocable gift, whether outright or life-income in character, will be accepted if under any reasonable set of circumstances the gift would jeopardize the donor’s financial security.

BIRD will refrain from providing advice about the tax or other treatment of gifts and will encourage donors to seek guidance from their own professional advisers to assist them in the process of making their donation.

BIRD will NOT accept donations of cash or publicly traded securities. Gifts of in-kind services will be accepted at the discretion of BIRD.

Contributions whose sources are not transparent or whose use is restricted in some manner, must be reviewed prior to acceptance due to the special obligations raised or liabilities they may pose for BIRD.

BIRD will provide acknowledgments to donors meeting tax requirements for property received by the charity as a gift. However, except for gifts of cash and publicly traded securities, no value shall be ascribed to any receipt or other form of substantiation of a gift received by BIRD.

BIRD will respect the intent of the donor relating to gifts for restricted purposes and those relating to the desire to remain anonymous. With respect to anonymous gifts, BIRD will restrict information about the donor to only those staff members with a need to know.

BIRD will not compensate, whether through commissions, finders' fees, or other means, any third party for directing a gift or a donor to BIRD.

BIRD will not sell or give any personal data collected during the donation process. Please, check our Privacy policy before accepting the conditions.

I/we, hereby, declare by accepting the Terms and Conditions, that the funds donated are derived from legitimate sources and that I/we will also provide the required evidence of the source of funds if required to do so by law enforcement subpoena.

Show Terms Hide Terms

Съгласни ли сте с условията ни? Do you Agree to our Terms and Conditions?

Donation Total: 5.00€

Subscribe to our newsletter

{amount} donation plus {fee_amount} to help cover fees.

 

БРРД Ежемесечно / BIRD Monthly

405 of 1,000 donors

Donation Amount: €

 

Euros US Dollars Bulgarian lev

• 2 €, Monthly
• 5 €, Monthly
• 10 €, Monthly
• 20 €, Monthly
• Custom Amount

You have chosen to donate 5.00€ monthly.

Would you like to help cover the processing fees?

Искам да платя и таксите 0 за чекирането

Select Payment Method

• Debit or Credit Card
• PayPal
• Apple Pay or G-Pay

Log In to Your Account (optional)

Don't have an account?  Register or donate as a guest »

Username or Email Address

Password

Reset Password

Credit Card Info

This is a secure SSL encrypted payment.

Terms

Приемането на каквито и да е вноски, подаръци или безвъзмездна помощ е по преценка на Бюрото за Разследващи Репортажи и Данни (БРРД) с издател сдружение с идеална цел Data for Reporters Journalists and Investigators (DRJI). DRJI управлява даренията за BIRD като юридическо лице, регистрирано във Франция.

БРРД ще приема само такива дарения, които могат да бъдат използвани или последователно изразходвани за целта и мисията на БРРД.

Няма да се приемат безвъзвратни дарения, независимо дали по същността си са дадени наведнъж или като пожизнен доход, ако при какъвто и да е набор от разумни обстоятелства, дарението би застрашило финансовата сигурност на донора.

БРРД ще се въздържа от предоставяне на съвети за дължими данъци или друго третиране на даренията и ще насърчава дарителите да търсят напътствия от техните лични професионални съветници, които да им помагат в процеса на правенето на дарения.

БРРД няма да приема дарения от пари в брой на ръка или публично търгувани ценни книжа. Дарения под формата на услуги в натура ще бъдат приемани по усмотрение на БРРД.

Вноски, чиито източници не са прозрачни или чието използване е ограничено по някакъв начин, трябва да бъдат прегледани преди приемането им заради повишените специални задължения или пасивите, които могат да представляват за БРРД.

БРРД ще предоставя потвърждения на дарителите, които отговарят на данъчните изисквания, за собственост получена от благотворителна дейност. Въпреки това, с изключение на дарения в брой и публично търгувани ценни книжа, няма да се записва стойност на която и да е разписка или друга форма на обосновка на подарък дарен на БРРД.

БРРД ще уважава намерението на донорите да предоставят дарения с поверителни цели и тези заявили желание да останат анонимни. По отношение на анонимните дарения, БРРД ще ограничи информацията за донора само до тези членове на екипа, за които е необходимо да я знаят.

БРРД няма да компенсира, независимо дали чрез комисионни, плащания за намиране или други средства, която и да е трета страна за насочване на дарение или на дарител към БРРД.

БРРД няма да продава или предоставя лични данни събрани в процеса на правене на дарението. Моля, проверете политиката ни за поверителност преди да приемете условията.

Приемайки настоящите условия декларирам също, че произходът на дарените средства е законен и съм съгласен да предоставя доказателства за това в случай, че такива ми бъдат поискани от компетентни правоохранителни институции.

Acceptance of any contribution, gift or grant is at the discretion of the Bureau for Investigative Reporting and Data (BIRD), with publisher the non-for-profit organisation Data for Reporters Journalists and Investigators (DRJI). DRJI is registered in France and is managing the donations for BIRD through Stripe and PayPal.

BIRD will not accept any gift unless it can be used or expended consistently with the purpose and mission of BIRD.

No irrevocable gift, whether outright or life-income in character, will be accepted if under any reasonable set of circumstances the gift would jeopardize the donor’s financial security.

BIRD will refrain from providing advice about the tax or other treatment of gifts and will encourage donors to seek guidance from their own professional advisers to assist them in the process of making their donation.

BIRD will NOT accept donations of cash or publicly traded securities. Gifts of in-kind services will be accepted at the discretion of BIRD.

Contributions whose sources are not transparent or whose use is restricted in some manner, must be reviewed prior to acceptance due to the special obligations raised or liabilities they may pose for BIRD.

BIRD will provide acknowledgments to donors meeting tax requirements for property received by the charity as a gift. However, except for gifts of cash and publicly traded securities, no value shall be ascribed to any receipt or other form of substantiation of a gift received by BIRD.

BIRD will respect the intent of the donor relating to gifts for restricted purposes and those relating to the desire to remain anonymous. With respect to anonymous gifts, BIRD will restrict information about the donor to only those staff members with a need to know.

BIRD will not compensate, whether through commissions, finders' fees, or other means, any third party for directing a gift or a donor to BIRD.

BIRD will not sell or give any personal data collected during the donation process. Please, check our Privacy policy before accepting the conditions.

I/we, hereby, declare by accepting the Terms and Conditions, that the funds donated are derived from legitimate sources and that I/we will also provide the required evidence of the source of funds if required to do so by law enforcement subpoena.

Show Terms Hide Terms

Съгласни ли сте с условията ни? Do you Agree to our Terms and Conditions?

Donation Total: 5.00€ Monthly

Subscribe to our newsletter

{amount} donation plus {fee_amount} to help cover fees.

Account owner: Assoc. DRJI
Owner address: 16 bvd. Saint Germain, 75005 Paris
IBAN: FR76 1820 6002 0665 0617 8570 619
BIC: AGRIFRPP882

BTC: bc1q8asgyunzwue3esm7p6nj8yv7umcppssktjv6e7

AD

Aleksandra Dobreva

8 юни 2023

Благодаря Ви

Amount Donated

5.32€

Anonymous

8 юни 2023

Amount Donated

5.32€

Anonymous

8 юни 2023

Amount Donated

10,41 лв.

RK

Rosen Kostov

8 юни 2023

Благодаря за работата ви! Успехи!

Amount Donated

103.88€

TG

Tsonko Georgiev

5 юни 2023

Amount Donated

10.40€

НЖ

Николай Живков

4 юни 2023

Amount Donated

5.00€

RK

Rumen Kulev

4 юни 2023

Все така

Amount Donated

10.40€

Anonymous

3 юни 2023

Amount Donated

3.00€

ЯК

Яне Кателиев

2 юни 2023

Amount Donated

10.40€

РГ

Радина Георгиева

2 юни 2023

Amount Donated

20.54€

Anonymous

2 юни 2023

Amount Donated

50.00€

SG

Svetoslav Gramenov

2 юни 2023

Amount Donated

10.00€

Load more