Дані мільйонів українців злили до мережі: чому звинувачують мобільний додаток "Дія"? [ Редагувати ]

12 травня 2020 20:03 за матеріалами: Подробиці-ТВ автор: Васильченко Олександр

Масштабний злив персональних даних!

Масштабний злив персональних даних! Мільйони водійських посвідчень українців, паролі та номери мобільних. Усе це - цієї ночі виклали у Публічний доступ у телеграм-каналах. І одразу з'явилася інформація: до цього причетна "Дія" додаток, який розробила і розрекламувала Держава.

У міністерстві цифрової інформації - це заперечили. Там кажуть, цей застосунок просто немає такого обсягу інформації. Більше про скандал - Олександр Васильченко.

Про скандал із поширенням особових даних Андрій почув ще зранку. Як і про можливий зв'язок його з додатком "Дія". Мобільним застосунком користується, тому вирішив перевірити, чи захищені його дані.

Андрій Ткачук, журналіст

Зранку забив данні свої, прізвище, ім'я, по батькові, там багато не потрібно і вся інформація яка є в будь-яких державних реєстрах була в цьому боті. Це відповідно і паспортні дані і що до сплати податків, це була інформація щодо тих організацій яких я є засновником, які я очолюю, тобто максимальна інформація яка є.

У загальний доступ потрапила інформація про паспортні дані, посвідчення водія, держеєстри, бази "Нової пошти", навіть паролі соціальних мереж. У телеграм-боті є інформація зокрема про президента Володимира Зеленського та його найближче оточення. Наприклад, адреса проживання, прописка, транспортний засіб, ідентифікаційний номер, інші документи, місце роботи. У витоку звинуватили мобільний застосунок "Дія". Утім міністр цифрового розвитку, Михайло Федотов усі закиди спростував.

У Фейсбуку він написав: додаток не має власної бази. До того ж обсяги інформації, які оприлюднили, у кілька разів більші ніж ті, з якою працює "Дія". Припустив, що бот використовує старі дані бази "Приватбанку". Як таке могло статися, з'ясовуватимуть.

Владислав Савченко, експерт із IT-технологій:

Найслабкіше місце у всій цій схемі це сама база реєстру. Тому що всі ці бази даних під'єднані до інтернету, вони знаходяться, можливо в незахищених дата центрах. І найважливіше тут є, що з'єднання з інтернетом і тому саме за допомогою інтернет-з'єднання до бази даних можуть потрапити зловмисники.

Тарифи бази не безплатні - вільні лише перші три запити. Далі цінник формується за ринковим принципом. Що більший попит, то дорожче: від п'ятдесяти до 200 доларів.

Знайти приватну інформацію про будь-кого дуже просто. У соціальній мережі телеграм знаходимо сторінку ua baza bot. У повідомленнях пишемо Ім'я, прізвище, номер телефону, або паспортні данні. І вже за кілька секунд сторінка видає повністю інформацію про будь-кого. Цей час вже заблоковано і теоретично, інформація про українців зараз у безпеці. Але де гарантія, що завтра зловмисники не зроблять такий самий чат.