Утечка персональных данных украинцев: Что произошло и кто за этим стоит
Проишествия 13 мая 2020

Утечка персональных данных украинцев: Что произошло и кто за этим стоит

Бот, который продавал персональные данные украинцев удалили, дело расследуют правоохранители

На днях в сети появился бот, который выдавал информацию о персональных данных украинцев (водительские удостоверения, пароли от социальных сетей и тд). Сразу же появились претензии к Министерству цифровой трансформации и их приложению "Дія", которое подтягивает электронную версию документов из государственных реестров.

В Минцифры обвинения отвергли, заявив, что количество информации, которая есть в боте, в разы больше того, которым оперирует "Дія". В МВД заявили, что слитые данные являются компиляцией из баз государственных ведомств и неправительственных организаций за разные периоды предыдущих лет. Сейчас бот удалили, а по факту произошедшего открыли уголовное производство.

Что произошло

11 мая глава общественной организации "Электронная демократия" Владимир Фльонц на своей странице в Facebook сообщил, что в мессенджере Telegram появился бот, который выдавал персональные данные украинцев.

"Мне показало не только паспортные данные, мои старые пароли (старые, но на тот момент настоящие!) но и данные с биометрических паспортов (включая фото) и вишенка на торте – водительское удостоверение, о котором я даже не догадывался. Даже в "Дії" его не показывает, а у ребят в базе – есть", – написал Фльонц, приложив скриншот с бота.

В информации о самом боте говорилось, что в нем предоставлены 4,5 млрд логинов и паролей. При запуске бота пользователю предлагали искать информацию, введя при этом личные данные, такие как фамилия, имя и отчество, номер телефона, идентификационный номер налогоплательщика, номер паспорта и другие.

При этом издание Ain отмечало, что информация в боте была платной: 10 запросов стоили 50 долларов, 50 - 100 долларов, 200 запросов - 200 долларов.

"ПриватБанк" и приложение "Дія"

Некоторые пользователи предположили, что в боте использовали данные с недавно созданного приложения "Дія", которое подтягивает электронную версию документов из государственных реестров. Министр цифровой трансформации Михаил Федоров заявил, что эта информация не соответствует действительности.

"Это невозможно даже теоретически. Во-первых и главное, "Дія" не имеет базы данных и не накапливает такую ​​информацию. Во-вторых, количество информации, которая доступна в указанном боте намного, в десятки, а то и сотни раз, превышает ту, с которой работает "Дія". В-третьих, предварительный анализ информации бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. В частности, речь идет о базе данных ПриватБанка (до национализации), а также других частных (негосударственных) баз данных. Например, в боте доступны пароли от ВКонтакте, Linkedin", - написал Федоров на своей странице в Facebook.

В пресс-службе "ПриватБанка" также прокомментировали сложившуюся ситуацию, отметив, что после национализации банка доступ к персональной информации получить никак нельзя. 

"Личные данные клиентов в банке охраняются круче, чем деньги. По крайней мере мы можем утверждать о периоде после национализации банка. Доступ извне к базе данных банка получить невозможно. Никак. Совсем. Скопировать и украсть нельзя. Технически невозможно... У нас и ни у кого другого, кроме неизвестных экспертов, нет точно информации о происхождении этой базы, мифической "базы данных Привата", о которой говорят уже лет 5 и которая периодически всплывает и тут же исчезает", — заявили в пресс-службе "ПриватБанка", передает издание "Минфин".

В банке добавили, что обнаружили указанного бота и заявили в полицию.

Что говорят правоохранители

В Министерстве внутренних дел Украины сообщили, что предварительно установлено, что "объем противоправно обнародованных персональных данных является компиляцией из информационных баз различных государственных ведомств и неправительственных организаций за разные периоды предыдущих лет и не имеет отношения к началу работы государственного мобильного приложения "Дія".

По факту распространения персональной информации граждан начато расследование уголовного производства по ч. 2 ст. 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушение установленного порядка ее маршрутизации).

Михаил Федоров также сообщал, что соответствующие следственные действия по работе Telegram-бота и доступных в нем персональных данных, начала и Служба безопасности Украины.

Бот удалили, но информация осталась

Издание "Страна" сообщает, что Telegram-бот с персональной информацией украинцев удалили, а одноименный Telegram-канал переименовали в "Новости".

В канале сменили аватар, а также удалили все записи, кроме одной - ссылку на одноименный чат. Чтобы получить доступ к записям в нем - необходимо присоединиться.

Сообщается, что в чате содержатся объявления о различных базах данных, "доступных в сервисе". Последнее из них датируется 11 мая.

"3 дня фото будут доступны в выдаче для всех, после - только в тарифе за 500 долларов, как закрытая информация и при проверке себя. 5 217 678 фото сейчас доступны в нашем сервисе", - сказано в объявлении. 

В МВД добавили, что Киберполиция во взаимодействии с другими государственными органами принимает меры по недопущению возобновления работы бота и эффективного расследования уголовного производства.

Источник

Написать комментарий