Украинскому программисту И. Сорочану удалось найти в выставленной на продажу базе данных пользователей «Дії» персональные данные родственника. Об этом он сообщил в своем Facebook-аккаунте.
Программист утверждает, что паспорт его 14-летний родственник получил шесть месяцев назад. Предпринимательской деятельностью он не занимался. Таким образом, его персональных данных в реестре ФОП быть не может. Родственник установил на смартфон приложение «Дія». Государственным порталом он ни разу не пользовался.
В «пробнике» слитой в глобальную сеть базы Сорочан нашел телефонный номер своего родственника, адрес электронной почты и дату последнего входа в приложение «Дія». Она совпала с датой получения родственником посылки в отделении «Новой почты». Сотрудники отделения попросили его показать паспорт.
К. Корсун, работающий экспертом по кибербезопасности в Secret Cybersecurity Firm, переговорил с отцом пострадавшего от информационной утечки подростка. Он сообщил ему, что сын получил общегражданский паспорт в конце лета минувшего года в ЦОАУ. Впоследствии подросток загрузил на свой смартфон апплет «Дія». На государственном портале он не регистрировался. Между тем в базе данных всплыли телефонный номер, адрес электронной почты и ИНН подростка.
Корсун по этому поводу отметил, что персональные данные могли быть похищены либо из ЦОАУ, либо из «Дії». Эксперт больше склоняется ко второму варианту, поскольку в ходе атаки на портал «Дія» злоумышленники могли добраться до ресурсов, которые используются в качестве источников данных приложением «Дія».
По словам Корсуна, наличие в «пробнике» предлагаемой к приобретению базы данных сведений о 14-летнем украинце, получившем паспорт в 2021 году, ставит под сомнение версию правительства о том, что никакой информационной утечки не было. В базе данных содержатся более чем актуальные сведения об украинских гражданах. Высока вероятность того, что они были получены хакерами из приложения «Дія». Еще одним возможным каналом утечки могла стать система идентификации Bank iD, которую подросток использовал для регистрации в приложении. Если это действительно так, то пользователей приложения государственный сервис «Дія» идентифицирует с помощью банковских баз данных, которые можно приобрести на «черном» рынке.
Напомним, что позиция Минцифры сводится к тому, что информационная утечка была допущена до официального запуска государственного сервиса. В связи с этим в базе содержатся сведения, датированные 2019 годом.
Міноборони США уклало договір із групою SARA (акронім від Scientific Applications and Research Associates) на…
Минобороны США заключило договор с группой SARA (акроним от Scientific Applications and Research Associates) на…
Калькулятор HyperOS і MIUI, поряд зі стандартними математичними можливостями, має безліч функцій, що робить його…
Калькулятор HyperOS и MIUI, наряду со стандартными математическими возможностями, обладает множеством функций, что делает его…
Дебют сімейства планшетів Xiaomi Pad 7 відбудеться пізніше, ніж планувалося, однак додаткове очікування з лишком…
Дебют семейства планшетов Xiaomi Pad 7 состоится позже, чем планировалось, однако дополнительное ожидание с лихвой…
Смотреть комментарии
Як звичайно склепали халтуру, кошти "освоїли", а тепер це вилазить людям боком.
щоб не лякатись оприлюднення персональних даних... треба перестати ховати ті данні. Вам є чого ховатись та ховати свої дані? Мені нема чого. То зовсім не лячно оприлюднити їх на увесь світ. Доречі, до розпаду срср деякі були загальнодоступні "бюро посвідок", в яких будь-хто міг дізнатись про будь-кого майже будь-що. І нікого це не лякало. А от крутії... тим є що ховати. То або крутькам допомогати, або законно оприлюднити усі дані, нічого в том страшного не вбачаю!
При чем тут что вам нечего прятать? А использовать ваш телефон-емейл-имя-фото в каких-то преступных целях это норм? Не лячно ему. Голову надо включать.
Данные... Если нет возможности по этим "слиткам" понавесить кредитов на людей это вроде как не напрягает. Пролетариям нечего терять, кроме своих цепей.