Лични данни на 2.25 млн. души са изпратени до редакциите на няколко медии от хакер, ползващ псевдонима „Емил Кюлев“. Това съобщава в. „Капитал“, което определя теча като най-големия в България от 2019 г. насам, когато бе хакната Националната агенция за приходите (НАП), и вероятно най-мащабният пробив в сигурността на частна компания. Хакерът твърди, че данните са добити чрез пробив в системата на най-голямата застрахователна компания по премиен приход в България „Лев инс“.
В базата данни се съдържат три имена на кирилица и латиница, ЕГН, номер на лична карта, адрес и в някои случаи мобилен номер. Данните включват и бивши клиенти на „Лев инс“, а вероятно и вече починали хора, защото ЕГН-тата достигат до 1925 г. Базата данни е систематизирана, като в нея могат да се намерят лични данни и на обществени лица като бившия главен прокурор Иван Гешев и настоящия изпълняващ длъжността Борислав Сарафов, уточнява „Капитал“.
Според действащото законодателство, Комисията за защита на личните данни би следвало да наложи глоба на „Ленв инс“ в сериозен размер – стигаща до 5 милиона лева. За това призовава и хакера „Емил Кюлев“, който съветва всички, чиито лични данни са изтекли, да потърсят правата си.
Предвид огромния брой записи може да се предположи, че в него влизат всички бивши и настоящи клиенти на „Лев инс“. За сметка на това няма никаква допълнителна информация – какъв застрахователен продукт са ползвали, в кой период са били клиенти, какъв е номерът на автомобила им. Същевременно хакерите в анонса си до медиите твърдят, че разполагат и с много повече информация, включително и с „пълното счетоводство на „Лев инс“, което по думите им „показва злоупотреби и източване чрез огромни месечни бонуси“. (само по себе си плащането на бонуси е напълно легитимна счетоводна процедура и не е престъпление – б.р. на Lupa.bg)
„Капитал“ пише, че се е свързал и с хакера „Емил Кюлев“, който уточнява, че атаката е целенасочена срещу „Лев инс“ и сочения за действителен собственик на компанията Алексей Петров, когото нарича с обидни квалификации. В анонса си за пробива на сайта си хакерът мотивира действията и с острата реакция на Петров „срещу достойната българска гражданка и служебен министър на финансите Росица Велкова“.
Името на компанията нашумя напоследък покрай войната ѝ срещу промените в Кодекса за застраховането, които трябваше да гарантират спазването на правилата в международната система „Зелена карта“ и да изпълнят ангажиментите на България за приемането и в еврозоната. Текстовете бяха атакувани от Съюза за стопанска инициатива, чийто изпълнителен директор е Алексей Петров, и така и не бяха приети в предишното Народно събрание.
„Емил Кюлев“ посочва, че пробивът е реализиран през декември 2022 г., станал е „елементарно“, въпреки че „Лев инс“ предлага на свои клиенти именно застраховки и мониторинг срещу кибератаки. Той твърди още, че разполага със записи на Алексей Петров, които има намерение да разпространи в бъдеще.