Проверката за масово изтичане на лични данни от “Лев Инс” е доникъде. КЗЛД иска да ѝ пратят диск с изтеклата информация, за да започне изобщо разследване, пише СЕГА.

“Репортери без граници” настоя “Лев инс” да прекрати делото срещу Mediapool

В началото на юли десетки медии получиха имейл от хакера с псевдоним “Емил Кюлев”. В него се твърди, че е реализиран пробив в системите на застрахователната компания “Лев Инс”, откъдето са източени личните данни на 2,25 милиона българи. Информацията съдържа имена, ЕГН, номера на лични карти и адреси на бивши и настоящи клиенти на компанията. В имейла има и линк към базата данни, който все още е наличен в различни форуми в интернет.

За случая е подаден сигнал до Комисията за защита на личните данни /КЗЛД/. Днес стана ясно, че тя е изпратила писмо до подателя на сигнала – MAGADANS, в което иска да ѝ бъде предоставена изтеклата чувствителна информация. Така ще може да извърши проверка дали действително е осъществена хакерската атака.

Въпреки че тази информация може да бъде открита онлайн, КЗЛД спира проверката по случая до получаване на същите данни от подателя на сигнала. “Моля в 3-дневен срок от получаването на настоящето писмо, да предоставите визирания от вас относим доказателствен материал”, пише комисията. Още по-абсурдно е изисването данните да бъдат предадени на електронен носител. Това значи, че засегнатата страна не може да изпрати линка. А трябва да изтегли и копира цялата информация. 

КЗЛД се позовава на регламента на ЕС за защита на личните данни. Според него има задължение да се предостави на комисията всяка информация, изискана от надзорния орган за изясняване на фактите и обстоятелствата, предмет на сигнала. Дори се посочва, че неоказването на съдействие може да бъде санкционирано с налагане на административно наказание.

“Лев Инс” отричат изтеклите данни да са достоверни

След имейла от хакера изпълнителният директор на “Лев Инс” Павел Димитров отрече данните, които се разпространяват в публичното пространство. Както и те да са свързани по някакъв начин с компанията. “Мога категорично да заявя, че теч на данни няма. Въпросните данни отдавна циркулират в медийното пространство. Те са част от т.нар. тъмна мрежа. Проверихме лица, които са клиенти на нашата компания, те не фигурират в тази база. А такива, които не са наши клиенти – фигурират в тази база. Лицето, което публикува въпросните данни, не за първи път се опитва да пробие нашата мрежа. Преди година и половина това лице беше разкрито и в момента, когато разкрихме самоличността му, той започна да се укрива в чужбина”, коментира Димитров. 

Явор Колев, който е шеф на киберсигурността в “Лев Инс”, също отрече да има теч на лични данни от компанията и добави, че въпросният хакер се занимава с рекет.

Проверката за масово изтичане на лични данни от “Лев Инс” е доникъде