Хакер, използващ името Емил Кюлев, предлага на показ информация с данни на клиенти на финансови институции.
Последният удар на анонимния софтуерен специалист засяга личните данни на близо 2 хиляди длъжници към фирма за кредити.
ГДБОП проверява случая, пише 24 часа.
Предисторията:
Този вторник в 14 ч. в известен хакерски интернет форум потребител с псевдонима Емил Кюлев обявява, че е източил информация от базата данни на голяма фирма за разплащателни услуги.
Предлага свободен достъп до тях и чака финансова подкрепа.
"Твърди, че има информация за акаунти, потребители, трансакции и прочее. Дори споменава, че има източени бази данни на свързани дружества с въпросната компания", казва експертът по киберсигурност Любомир Тулев.
Малко по-късно офертата е изтрита, но Тулев е успял да изтегли хакнатите данни.
Оказва се, че става дума за номера на банкови сметки с ЕГН-тата на близо 2000 клиенти, но не на фирмата, която хакерът обявява, а на свързана с нея компания за отпускане и събиране на кредити.
„Това не са номера на дебитни или кредитни карти, с които да злоупотребим в интернет и да направим някакво нареждане, превод и т.н. Този айбан сам по себе си чисто информативно може да ни върши работа. Най-притеснителното остава това, че имаме лични данни. Да, има, възможност да се изтегли и кредит, прехвърляния, на името на тези потребители“, казва Тулев.
Мистериозният хакер Емил Кюлев поддържа страница в интернет, регистрирана в Панама и спокойно рекламира дейността си с цел финансова подкрепа. Сам приписва на себе си няколко скандални хакерски атаки у нас в последната година – в Комисията по хазарта, в прокуратурата, в Софийския районен съд, в „Български пощи“. Приема плащания в криптовалута, които от юли насам са на стойност над 38 000 долара, обяснява експертът.
„Човек, който просто търси внимание, иска самоизява, очевидно търси подкрепа сред други хора като него в България. Това, което върши, обаче е престъпление и не би трябвало да се толерира по никакъв начин“, обясни Тулев.
От засегнатата фирма казаха, че по случая започва проверка на антимафиотите от ГДБОП.
Една от предишните атаки на хакера е свързана с базата данни на голяма компания за транспортиране на пратки. Това става ясно от съобщение, което той самият изпрати до редица медии в Бълария в края на август 2020 г.:
"Нека припомня моето изявление от 08.08.2020 г. в afera.bg.
В него ясно посочих, че г-н Николай Събев (CEO на Еконт) ме заплаши и игнорира факта, че датабазата на Еконт е изтеглена.
Вместо такса „Дигитално спокойствие“, получих следният MMS на e.kyulev@protonmail.com: https://imgur.com/a/O3JxIs4
Факт е, че г-н Николай Събев и цялото ръководство на Еконт пренебрегват и погазват Регламент (ЕС) 2016/679.
В Регламент (ЕС) 2016/679 е посочено ясно, че при известяване са длъжни да уведомят потребителите си в срок от 48 часа.
Считайки фактите за представени, очаквам позицията на Комисия за защита на личните данни (КЗЛД) по този казус.
Следете сайта на Държавна агенция по дигитално спокойствие (ДАДС) за актуализации.Imgurhttps://imgur.com "
