Хакер проби iCard и публикува личните данни на 1800 лица

Кредитните досиета на 1800 клиента на финансовата институция iCard (Айкарт) станаха публично достъпни вчера. Архивът с 21 гигабайта данни беше публикуван от хакер с псевдоним Kyulev в интернет форум. Той твърди, че го е направил като отмъщение, защото не е получил поискан откуп за източените данни. От iCard първоначално отрекоха информацията, но впоследствие признаха за проблема. Стои отворен въпросът дали клиентите и Комисията за защита на личните данни са били информирани в законосъобразния срок, тъй като за пробива се е знаело отдавна.

БРРД верифицира информацията и публикува съобщение във Facebook вчера следобед (25.11.2020). Към този момент от iCard отричаха да е имало пробив и теч, но впоследствие признаха за проблема в уведомление, публикувано на сайта на финансовата институция.

Става въпрос за архивни данни, а не за текущи сметки на потребители на услугата iCard, показа нашата проверка. Потърпевши са най-вече клиенти – физически и юридически лица, срещу които са образувани изпълнителни производства за възстановяване на дългове към “Интеркарт Кредит” (предишното име на “Айкарт”) в периода 2009 – 2014 г. Физическите лица са около 1300 души. Информацията за тях е изключително подробна и засяга всички аспекти на личния им и професионален живот, необходими за съставяне на кредитно досие – личен и професионален адрес, имоти, роднини, марка автомобил и т.н. Засегнати от теча обаче са не само клиентите, а и техните гаранти.

Има-няма теч

Вчера от iCard разпространиха опровержение в своя блог, подписано от изпълнителния директор Явор Петров. Той твърди, че информацията за изтичане на лични карти на клиенти е фалшива. “Тази атака цели да дискредитира успешното българско дружество за електронни пари с водеща позиция на европейската финтех сцена” – се казва в съобщението.

По-късно обаче на сайта беше качено дискретно уведомление, с което се признава за пробива и се уточнява, че той засяга около 1800 души. “Няма каквито и да е индикации, че настоящите активни клиенти на услугите на „Айкарт Кредит“ ЕАД, както и техните лични данни, в това число – движение по усвоени кредитни линии, стойност на предоставен кредит, данни за платежни инструменти, са засегнати от този пробив в сигурността. Няма нарушение в сигурността на информационните системи на „Айкарт Кредит“ ЕАД, които поддържат предоставянето на финансовите услуги към настоящите активни клиенти на дружеството.” – се казва в съобщението.

Като лицензиран от БНБ fintech оператор (лиценз номер 4703-5081) iCard има договори с MasterCard и Visa за издаване на кредитни и платежни карти. Освен това iCard стои зад дигиталния портфейл A1 на едноименния мобилен оператор и услугата MyPOS. Преди две години фирмата се похвали с над 500 000 потребители на нейния дигитален портфейл в Европа. Тогава от Айкарт твърдяха, че само за 2018 г. iCard.bg е обработила 47 милиона трансакции на стойност над 1,7 милиарда евро. Актуалната информация на сайта на фирмата е доста по-скромна – 250 хил. частни и над 55 хил. бизнес клиенти и 10 милиона трансакции годишно.

Кога е уведомена КЗЛД?

Хакерът Kyulev твърди, че е осъществил пробива в системата на iCard преди време и е водил преговори за откуп. Законово задължение на фирмата е да уведоми засегнатите лица и Комисията по защита на личните данни в рамките на 48 часа след констатирането на теча. Изглежда обаче това не е направено до момента, в който историята придоби публичност. БРРД изпрати запитване до КЗЛД дали там са информирани за проблема, но засега отговор от Комисията няма.

Кой стои зад iCard?

Основен акционер в iCard е българинът Христо Георгиев. Той стана известен като основател на малтийската банка Satabank, затворена от ЕЦБ по искане на малтийският финансов регулатор през 2018 г. Тя е В малтийската преса като причини за затварянето на банката се изтъкват съмнения за “високорисков финансов модел и клиенти свързани с организираната престъпност”. По информация на Financial Times, затварянето на банката е засегнало и клиенти на платежната услуга Lео Pay, чиито сметки били затворени без предупреждение. След като проблемът станал известен от сайта на Leo Pay веднага отстранили информацията, че зад услугата стои Satabank.

Христо Георгиев – собственик на Satabank

От iCard квалифицират тези твърдения като клевета и твърдят, че са завели дела срещу малтийските медии, които са ги тиражирали.

Позиция: Този iCard не е онзи iCard

БРРД изпрати няколко въпроса относно инцидента до ПР-агенция, която обслужва компанията. Отговорът дойде от името на фирмата “Айкарт Кредит” ЕАД. Попитахме защо първоначално от iCard отричаха теча на данни след хакерска атака.

iCard AD отрече да е имало изтичане на данни, защото това е различна компания и тя не е била обект на хакерската атака и не са изтекли данни, които те администрират. Айкарт Кредит ЕАД, което е различна компания, беше обект на хакерската атака. Двете компании имат различни клиенти, дейност, служители и по никакъв начин не трябва да бъдат смятани за едно и също. – гласи отговорът.

Тази позиция е странна, тъй като домейнът, на който се намира и бизнес витрината и хакнатата система е icard.bg, тоест връзката между двете компании е трудна за отричане. Още повече, че като крайни собственици се идентифицират едни и същи лица. Дружеството, чрез което се осъществява контрол върху “Айкарт” АД и “Айкарт Кредит” ЕАД е едно и също – “Интеркепитал Холдинг”.

Освен това в изтеклите документи присъстват стотици договори и преводни нареждания подписани както от “Интеркарт Кредит” (предишното име на “Айкарт Кредит”), така и от “Интеркарт Файнанс”. Последната фирма има същия ЕИК номер като “Айкарт” АД, която се явява неин правоприемник. В тези документи се откриват имената, ЕГН и номера на банкови сметки на стотици граждани.

От “Айкарт Кредит” уточниха, че течът на данни се е случил на 22 ноември и те са уведомили КЗЛД, ГДБОП и друто органи в законоустановения срок. В момента се установявало кои точно лица са засегнати и кои точно лични данни са изтекли, като засегнатите се уведомявали според закона.

***

За да научавате преди всички за нови разследвания, инсталирайте си нашето мобилно приложение:

Щом сте стигнали дотук, вероятно вече си задавате въпроса как се финансира този журналистически проект.

От създаването си BIRD се финансираше от подаяния в нашето журналистическо чекмедже. Но на чекмеджето му мина времето. Даже прокуратурата затвори онова Чекмедже, знаете кое… Нашето финансиране влиза в крак с епохата. Фондонабиращата ни кампания вече се казва

#МятайСBIRD

Дарявай за BIRD и мятай павета в блатото с корумпирани политици и други тарикати.

Защо да мятам ли?

BIRD.bg е една от малкото специализирани разследващи медии у нас и осветява мащабни корупционни схеми, конфликти на интереси и злоупотреба с власт, в които участват ключови политици, магистрати, бизнесмени. В завладяна държава като България свободните медии имат изключително важна роля и за да останат независими и обективни, се нуждаят от подкрепата на гражданите.

Ние се издържаме само от малки дарения от граждани. Изчислили сме, че за да работим като устойчива медия, ни трябват около 240,000 лв. годишно или 20,000 лв. на месец. Тук виждате актуалния брой на нашите регулярни дарители, средната месечна сума на даренията и общата сума, която те са дарили за периода от старта на сайта през септември 2020 г. до днешна дата.

Регулярните месечни дарения в размер 10, 20, 50 лв. или друга сума по избор ни дават финансова сигурност и позволяват да планираме дейността си за месеци напред.

Освен да “мятате”, можете и да “шамаросвате”. В момента срещу журналистите от BIRD се водят 10 дела SLAPP известни като “дела-шамари”. Помогнете ни за съдебните разходи, които никак не са малки. Всяко Ваше дарение за конкретно “дело-шамар” е “шамар” срещу шамаросващите, които разполагат с огромни пари срещу нашите скромни финансови възможности.

Дълбоко благодарни сме за всяка подкрепа!

Ние се издържаме само от малки дарения от граждани. Изчислили сме, че за да работим като устойчива медия, ни трябват около 240,000 лв. годишно или 20,000 лв. на месец. Тук виждате актуалния брой на нашите регулярни дарители и средната месечна сума на даренията. Регулярните месечни дарения в размер 10, 20, 50 лв. или друга сума по избор ни дават финансова сигурност и позволяват да планираме дейността си за месеци напред.

До момента нашите активни редовни дарители са 454 на брой и осигуряват 6397.64 € месечно. Нашата цел е дарителите да станат 1,000.

Събери се с приятели и мятайте заедно с BIRD. Лесно е. 1. Регистрирай се 2. Създай отбор 3. Създай свой профил 4. Покани приятели Или се включи в някой съществуващ отбор:

BTC: bc1q8asgyunzwue3esm7p6nj8yv7umcppssktjv6e7

Lightning network: modularself83@walletofsatoshi.com

Менко Менков, адвокатът на Бойко Борисов, съди в Софийски градски съд Атанас Чобанов и Димитър Стоянов за статията "Досиетата Пандора: Адвокатът на Борисов и министрите му контролира сейшелска офшорка". Претенцията на Менко Менков е за 100 000 лв. за непозволено увреждане. Номерът на делото е 1761/2022 в СГС. Съдия по делото е Весела Офицерска.

Депутатът от ГЕРБ Лъчезар Иванов съди в Софийски градски съд Димитър Стоянов и Ангел Алексиев за статията Помощ или подкуп? Какво се крие зад акциите на Лъчезар Иванов, разследвани от прокуратурата? Претенцията на Лъчезар Иванов е за 10 000 лв. за непозволено увреждане. Номерът на делото е 3857/2021 в СГС. Съдия по делото е Гергана Кирова.

Ванина Колева, съдия от Административен съд София - Град е образувала наказателно дело за клевета срещу целия екип на BIRD, заради статията ни "Всички пътища на „Eвpoлaб 2011“ водят към съдия Ванина Колева". Делото се гледа в Перник, тъй като софийските съдии си направиха отвод.

Размиг Чакърян - Ами е завел общо пет дела - три срещу Атанас Чобанов и две срещу Димитър Стоянов, заради статиите ни за "Златния паркинг", "Златната локва" и "Златната лаборатория" на Капитан Андреево. Всяко от делата е с претенция за 10,000 лв. Съдиите по делата от Районен съд - София са Красен Вълев 2379/2023, Светлозар Димитров 9982/2023, Иванина Пастракова 9981/2023, Лилия Митева 2381/2023 и Деница Урумова 9980/2023.

Братът на зам.-председателя на парламента Росица Кирова е завел дело срещу Атанас Чобанов и Димитър Николов с материална претенция 26,000 лв. за статията ни "Таки и братът на зам.-председател на Парламента са разследвани за тероризъм". Гражданското дело с номер 606/2023 е образувано пред Софийски градски съд, а съдия е Екатерина Стоева.

Вътрешният министър Калин Стоянов е завел дело срещу Атанас Чобанов и Димитър Стоянов с претенция за общо 65 000 лв. за 13 публикации в сайта и във Facebook страницата на BIRD, които го свързват с Мартин Божанов - Нотариуса.