Экспертам из «Гильдии IT-Специалистов» удалось установить, что запросы пользователей приложения «Дія» и данные из государственных реестров сохраняются в аналоге обменного буфера. Таким образом, 14 января государственный сервис действительно допустил информационную утечку. Оказавшиеся в глобальной сети данные пользователей приложения «Дія» подлинные.
Государственный сервис состоит из нескольких ресурсов, которые вместе образуют экосистему. В ее состав, в частности, входят информационный веб-ресурс, мобильный апплет и портал государственных услуг. Запрашиваемая пользователями информация «подтягивается» из государственных реестров.
В Минцифры утверждают, что «Дія» отображает данные непосредственно из реестров. Таким образом, на серверах государственного сервиса они не хранятся. Между тем, по словам экспертов, все современные высоконагружаемые сайты используют промежуточные базы вроде кэша или обменного буфера. «Дія» в этом отношении исключением не является. Пользовательские запросы и информация из государственных реестров сохраняются в промежуточной базе. Именно из нее и были похищены данные украинских граждан в ходе кибернетической атаки, имевшей место 14 января.
Напомним, что персональные данные пользователей приложения «Дія» были выложены на сайт RaidForum. Продавец просил за базу данных 15 000 USD.
Стартап Feloni Aero анонсував запуск передового сімейства безпілотних літальних апаратів для зміцнення обороноздатності України. Нова…
Стартап Feloni Aero анонсировал запуск передового семейства беспилотных летательных аппаратов для укрепления обороноспособности Украины. Новая…
POCO F6 готовий до офіційного запуску після отримання останньої сертифікації, що підтверджує характеристики пристрою. Подробиці…
POCO F6 готов к официальному запуску после получения последней сертификации, подтверждающей характеристики устройства. Подробности Новая…
"Київстар" оголосив про внесення змін до деяких фірмових тарифних планів, що стосуються домашнього інтернету в…
"Киевстар" объявил о внесении изменений в некоторые фирменные тарифные планы, касающиеся домашнего интернета в рамках…