Telegram-бот продает права и паспорты украинцев. Минцифры отрицает, что данные — из «Дія»

В конце апреля редактор AIN.UA писала о Telegram-ботах, которые продают личные данные украинцев (номера паспорта, ИНН, данные прописки). В один из этих ботов недавно добавили и данные о водительских правах.

Напомним, что редакция k750.media одной из первых обратила внимание на возможные проблемы с кибербезопасностью приложения «Дія».

Что случилось?

Telegram-канал UA Baza Bot разместил объявление о том, что начинает продажу данных прав украинцев. По иронии, владельцы канала, нарушающего закон, в этом сообщении предостерегают пользователей от действий мошенников.

Пользователи в Facebook проверили данные и предполагают, что они могли попасть к мошенникам из приложения «Дія», в котором можно хранить цифровые варианты своих документов (в частности, паспорт и права). Вот — пара примеров таких проверок.

Что говорят паблишеры «Дія»?

Министр цифровой трансформации Михаил Федоров назвал посты с сообщениями о «сливе» данных из «Дія» фейками.

«Во-первых, «Дія» не имеет базы данных и не накапливает такую информацию. Во-вторых, количество информации, которая доступна в указанном боте, намного, в десятки или сотни раз превышает ту, с которой работает «Дія». В-третьих, предварительный анализ информации бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в Даркнете», — пишет чиновник.

По его словам, речь идет о базе данных «ПриватБанка» и других частных баз данных (то, что бот использует эту базу данных, в банке косвенно подтвердили редакции ранее).

Также в ведомстве отметили, что создатели бота анонсировали базу из 26 млн удостоверений, хотя в Украине всего 9,5 млн водительских прав, из которых в приложении отображаются 6,5 млн.

По данным Федорова, СБУ начала расследовать работу бота.

Что говорят эксперты по кибербезопасности?

Шон Таунсенд, сооснователь «Украинского киберальянса», считает, что проблема — шире, чем конкретная утечка из реестров:

«Совсем не факт, что данные «потекли» именно из «Дія», но именно благодаря подходу заложенному в «Дія» и «Трембите», утечки будут происходить чаще. Раньше реестры были разбиты между ведомствами. Они, конечно, «текли», и туда вносились несанкционированные изменения. Но у распорядителя реестра была своего рода «феодальная монополия» на данные, и распорядитель грубо говоря, был заинтересован в ее сохранении», — говорит он.

По его словам, объединение реестров такими сервисами, как «Дія», «Трембита» и подобными приводит к размыванию ответственности за их безопасность. Плюс, не работает как надо аккаунтинг (т.е. учет того, кто, когда и по какому поводу обращался к реестру).

2 комментария

  1. […] упроститься и процесс регистрации предприятий. Но недавний скандал со сливом баз данных в интернет поставил под вопрос способность государства […]

Leave a Reply