Вторият голям теч на данни в България – публикувана е базата на застрахователя „Лев инс“

За последните пет години, в България беше осъществен основно един голям и публично признат теч на дигитални данни. Това беше публикуването на част от масивите с информация на Националната агенция по приходите (НАП) през 2019 г. Вече има и втори подобен пробив в страната, след като неизвестен хакер(и) изпрати до няколко медии база с данни на 2.25 млн. души на застрахователя „Лев инс“. Също така, това е първият голям теч на данни на българска частна компания, след като предишната през 2019 г. беше на държавна институция.

В предоставената база се включват трите имена на латиница и кирилица на клиенти на застрахователя, ЕГН, номер на лична карта, адрес и при някои – мобилен номер. В изтеклата информация фигурират лица с рождени дати от 1925 г. с което може да се предположи, че в базата има бивши и настоящи клиенти, както и починали хора. Добрата новина е, че липсват други детайли, като например видове застрахователни продукти, данни за автомобили (при Каско и Гражданска отговорност), банкови сметки и др.

Голямото количество информация за над 2.25 млн. души предполага, че това най-вероятно включва всички потребители на компанията през годините. Хакерите обаче твърдят, че разполагат с много повече данни, като разполагат с „пълното счетоводство“ на „Лев инс“. В него имало индикации за „злоупотреби и източване на компанията, чрез огромни месечни бонуси“. Все още няма коментар от страна на застрахователя или на българските институции отговорни за опазването на личните данни.

В коментар до „Капитал“, хакерът с прякор „Емил Кюлев“ (известен банкер и собственик на ДЗИ и Росексимбанк убит през 2005 г.) заявява, че това е директна атака срещу „Лев инс“ и неговия собственик Алексей Петров. По думите на изданието, мотивите на киберпрестъпника са свързани с отпора на застрахователя за промените в Кодекса за застраховането, които трябваше да хармонизират напълно правилата за международната система „Зелена карта“. Което е един от ангажиментите за приемането ѝ в еврозоната.

През 2019 г. в публичното пространство се появи част от базата данни на НАП, която засегна доста повече българи. Тя включваше информация за над 6 млн. души, но беше силно фрагментирана и частична, с което трудно можеше да се злоупотреби с нея. За публикуването на данните на държавната агенция бяха обвинени собственика и служители на компанията „ТАД груп“. Течът при „Лев инс“ е доста по-систематизиран, въпреки че обхваща три пъти по-малко хора.