La recherche de fuites massives de données personnelles a atteint des sommets absurdes

Les enquêtes sur les fuites de données personnelles en Bulgarie deviennent de plus en plus absurdes.

Début juillet, des dizaines de médias ont reçu un e-mail du pirate informatique sous le pseudonyme “Emil Külev”. Il affirme qu’une brèche a été commise dans les systèmes de ZK “Lev ins”, d’où les données personnelles de 2,25 millions de Bulgares ont été siphonnées, car les informations contiennent les noms, le numéro de sécurité sociale, les numéros de carte d’identité et les adresses des anciens et actuels clients de l’entreprise. Le courriel contenait également un lien vers la base de données, qui est toujours disponible sur divers forums sur Internet.

L’affaire a été signalée à la Commission pour la protection des données personnelles /KPLD/. Il est apparu aujourd’hui qu’elle a envoyé une lettre au dénonciateur – MAGADANS, demandant les informations sensibles divulguées pour vérifier si le piratage a effectivement eu lieu.

Bien que ces informations puissent être trouvées en ligne, la CPDP suspend l’enquête sur l’affaire jusqu’à ce que les mêmes données soient reçues du lanceur d’alerte. “Veuillez, dans les 3 jours suivant la réception de cette lettre, fournir les éléments de preuve pertinents que vous avez demandés”, a écrit la commission. Encore plus absurde est l’exigence que les données soient transmises sur un support électronique, ce qui signifie que la partie concernée ne peut pas envoyer le lien, mais doit télécharger et copier toutes les informations.

La CPDP se réfère au règlement de l’UE sur la protection des données personnelles, selon lequel il existe une obligation de fournir à la commission toute information demandée par l’autorité de contrôle pour clarifier les faits et circonstances faisant l’objet du rapport. Il précise même que la non-coopération peut être sanctionnée par l’imposition d’une sanction administrative.

Après l’e-mail du pirate informatique, le directeur exécutif de “Lev ins” Pavel Dimitrov a nié que les données, qui sont diffusées dans l’espace public, soient liées de quelque manière que ce soit à l’entreprise. “Je peux affirmer catégoriquement qu’il n’y a pas de fuite de données. Les données en question circulent depuis longtemps dans l’espace médiatique. Elles font partie du soi-disant réseau noir. Nous avons contrôlé des personnes qui sont des clients de notre société, elles n’apparaissent pas dans cette base de données, mais tels, qui ne sont pas nos clients – apparaissent dans cette base de données. La personne qui a posté les données en question n’est pas la première à tenter de s’introduire dans notre réseau. Il y a un an et demi, cette personne a été révélée, et au moment où nous avons révélé son identité, il a commencé à se cacher à l’étranger », a commenté Dimitrov.

Yavor Kolev, responsable de la cybersécurité chez “Lev Ins”, a également nié à “Sega” qu’il y ait eu une fuite de données personnelles de la société et a ajouté que le pirate en question se livrait à du racket.

Si vous souhaitez soutenir un journalisme indépendant et de qualité en “Sega”,
vous pouvez faire un don via PayPal