Успял ли е “Емил Кюлев” да хакне Алексей Петров? Какво се знае за най-големия теч на данни след Наплийкс

Днес в. Капитал, публикува информация относно хакерска атака и източване на данни на 2,25 милиона души от застрахователя “Лев Инс”. В тази връзка направихме проверки и зададохме въпроси към засегнатите лица и институциите. Ето какво се знае към момента:

– Хакер с псевдоним “Емил Кюлев” е изпратил до няколко медии, включително и до BIRD, линк към архив с лични данни на 2 250 058 души, който съдържа номер на лична карта, ЕГН, три имена и адрес за всички лица, както и телефонните номера на над 37 000 лица. Изпратени са и доказателства, че данните са придобити чрез пробив в сайта partners.lev-ins.com. Приложени са скрийншотове, скриптове, сертификати и описание на атаката през достъп до API.

– От Комисията за защита на личните данни (КЗЛД) твърдят в отговор на наше запитване от 4 юли, че е заведен сигнал с номер ППН-02-427/03.07.2023 г. Самият “Емил Кюлев” твърди на сайта си, че е изпратил сигнал до КЗЛД на 30 юни.

– От “Лев Инс“, в отговор на наше запитване, подписан от изпълнителния директор Павел Димитров твърдят следното: 

“Относно въпросите Ви за мащабен теч на данни от застрахователната компания Лев ИНС, заявяваме, че това твърдение е абсолютно невярно. Изнесените данни, не са от архивите на компанията. Пробив в нейната система не е имало. Личните данни, публикувани от съмнителен сайт, който посочвате, циркулират отдавна в интернет пространството. В случая те се използват за преднамерена и зловредна атака срещу единствената застрахователна компания в България, която гарантира кибер сигурност.“

След отговора получен по електронна поща, медията ни заяви намерение за подробно интервю с представители на компанията, което може да се състои в близките дни.

– Анализ на данните показва, че сред тях има над 5000 столетника /вкл. вероятно отдавна починали хора на 120-130 години/ както и стотици деца. Не е ясно как те биха могли да бъдат клиенти на застрахователна компания и това по-скоро говори в подкрепа на твърдението на “Лев Инс”. 

– Първоначалният преглед на приложените доказателства по-скоро говори в подкрепа на твърдението на “Емил Кюлев”, че е имало успешна хакерска атака. BIRD ще се консултира с експерти по информационна сигурност и ще проучи подробно автентичността на всички налични материали изпратени от “Емил Кюлев”.

– Кое е вярното би трябвало да се изясни и от компетентните органи – Прокуратура, ДАНС и КЗЛД, освен ако в тези жеги не ги вълнуват повече пръскачките пред парламента.

Проверка за изтекли лични данни

Тук можете да проверите дали сте засегнати от масивен теч на лични данни. Системата дава възможност за проверка по ЕГН без то да циркулира онлайн. Чрез описаната процедура Вашите данни ще бъдат защитени. Вашето ЕГН няма да циркулира към нашите сървъри в нито един момент, но ще можете да разберете дали то фигурира в теча на данни. БРРД не съхранява Вашето ЕГН в некриптиран вид онлайн.

Проверка: https://scan.bird.bg/kyulevleaks/

P.S. Линкът към данните не е публичен и би било безотговорно да го публикуваме.

***

Разследващата журналистика е разузнаването на гражданите. BIRD се финансира от дарения. Ние не публикуваме реклами. Не получаваме държавни субсидии. Не разчитаме на грантове. Финансирането чрез малки дарения от читатели е гаранция за нашата независимост. Включете се, за да продължим да разкриваме злоупотреби и да държим отговорни властимащите. Използваме Вашите пари за хонорари на журналистите, командировки, изграждане и поддръжка на нашите информационни системи, такси за фирмени и имотни регистри у нас и по света, придобиване на техника и специално оборудване, осигуряване на нашата безопасност и други важни работни мисии. Важно: Ако дарявате всеки месец това ще ни даде възможност да планираме и организираме нашата работа. Благодарим Ви! Нас ни има, защото Вас Ви има!