"Лев Инс": Изтеклите данни не са на наши клиенти, хакер ни рекетира
Същото лице направи безуспешен опит да притиска компанията, но бе принуден да се укрие в чужбина, след като предаден на правораздавателните органи, казва пред "24 часа" Павел Димитров, изпълнителен директор на "Лев "Инс"
"Публикуван е масив, който съдържа имена, ЕГН, номера на лични карти и адреси на бивши и настоящи клиенти на компанията "Лев Инс". Това съобщиха днес изданията "Капитал" и "Дневник". Според тях, хакерът, направил този пробив обяснява, че той бил "елементарен", и твърди, че разполага и с много повече информация. Течът не е докладван от "Лев инс" в Комисията за защита на лични данни, допълват от изданията.
По този повод, "24 часа" потърси мнение от застрахователната компания. Ето какво каза изпълнителният директор Павел Димитров пред нас.
Каква е тази история с изтичането на лични данни за клиенти на компанията, сравнена с тази, при която изтекоха данни от НАП, г-н Димитров?
Данните са си данни, те са верни. Но те категорично не са на „Лев Инс“.
Как го установихте и тогава чии са?
Проверихме публикуваните данни. И установихме, че в тях има хора, които никога не са били клиенти на компанията, а пък данните на наши клиенти не са вътре. В публикуваното има такива лични данни, които нито един застраховател не събира и съответно няма как те да са наши. Има и данни на лица, родени преди 100 и повече години, които са починали преди създаването на компанията и по никакъв начин не могат да бъдат наши клиенти.
Това означава целенасочена атака срещу вас, или греша?
Тази история има своята предистория, защото лицето, което публикува тези данни и писанията не за първи път се опитва да рекетира „Лев Инс“, като най-голямата компания на пазара и нормално погледът да е вперен в нея. Това лице, преди година и половина, нашият отдел по „Киберсигурност“ разкри неговата самоличност и му се наложи да се укрие в чужбина, защото всички обстоятелства бяха предадени на правораздавателните органи. Това е един жалък опит за отмъщение. Който не се получи.
Казвате, че този опит е дело на хакер, чиято самоличност вие отлично знаете?
Хакерът е лице, което се крие зад компютъра. Никой не знае как изглежда, колко е възрастен, колко е висок. И в един момент, когато неговата самоличност бъде разкрита, той губи част от преимуществото си. И това е причината за този опит за акт за отмъщение.
Направиха ли все пак проверка на системата вашите киберексперти?
Разбира се, че направиха. И заявиха , че в нар. „тъмна мрежа“ в кибер пространството се движат много такива данни. От къде е взета точно тази база, която той публикува, е интересен въпрос. Но категорично не става въпрос за наша база данни. Не само че не отговаря на нашите данни, но и експертите установиха, че няма никакво изтичане от нашите системи. А само преди месец ги одитирахме с „Прайс Уотърс Хаус“ от Израел, които потвърдиха надеждността на системата ни, както и че не е имало пробив в мрежата. Опити е имало, нормално е като към голяма компания, но пробив няма. И тези данни категорично не са наши.