От "Сирма Ай Си Ес" са алармирали в края на декември 2020 г. и КЗЛД, и ГДБОП
50 администратори на лични данни - застрахователни брокери, са подали уведомления до Комисията за защита на личните данни (КЗЛД) за нарушение на сигурността на данните при хакерската атака в края
на миналата година и началото на тази. Към момента няма информация колко са засегнатите от инцидента субекти. По всички тези сигнали са образувани преписки и се предприемат съответните
административни действия, съобщиха от КЗЛД специално за ИНСМАРКЕТ на отправено запитване във връзка със случая.
Преди броени дни ИНСМАРКЕТ писа за първата масирана кибератака на българския застрахователен пазар. Припомняме, тогава съобщихме, че хакер от даркнета, именувал се любопитно като "Емил Кюлев"
(небезизвестният банкер и бивш собственик на финансовата група ДЗИ, убит през 2005 г.) е взломил базите на над 83 застрахователни брокера от сървър на "Сирма Холдинг". Хакерът е обявил цена от 150
хил. евро за информацията от 3,8 милиона застрахователни полици и е заплашил, че ако искането му не бъде удовлетворено, общо 14 GB данни ще бъдат продадени в България и чужбина, а клиентите на
застрахователите ще бъдат информирани персонално, като искания ще бъдат отправени и към тях.
От КЗЛД съобщават за ИНСМАРКЕТ, че в края на декември 2020 г. в Комисията е постъпила информация от "Сирма Ай Си Ес" АД за получени заплашителни мейли, в които се твърди, че дружеството е обект на
потенциална хакерска атака. От "Сирма" са уведомили и ГДБОП и извършват вътрешна проверка. В КЗЛД е разкрито производство по случая и е потърсена допълнителна информация от дружеството.
От Комисията съобщават още, че се изяснява естеството на нарушението, като се вземат предвид категориите субекти на данни и записи на данни, броя на засегнатите субекти и записи на данни,
евентуалните последици от нарушението, както и предприетите или предложени от администратора мерки. В резултат на този анализ се определя и съответната проверка, за да бъдат установени фактите,
както и какви мерки са взети преди инцидента, а и след като той се е случил, за да се намали възможността за рецидив. В зависимост от проверката КЗЛД има правомощията да налага конкретни мерки, в
това число глоби или имуществени санкции.
