Массовый слив: как персональные данные миллионов украинцев попали в сеть

13-05-2020, 09:18 / Автор: Ілько Северин
/
Читати українською
Массовый слив: как персональные данные миллионов украинцев попали в сеть
В Telegram появился бот UA Baza
2.9т

Народный депутат от пропрезидентской партии "Слуга народа" Александр Дубинский обвинил Министерство цифровой информации в утечке персональных данных. Согласно его заявлению в соцсетях, в Телеграм-боте UA Baza появилась онлайн-база данных о миллионах украинцев. Причем слив произошел из популярного приложения "Дія", отметил парламентарий.

За сколько в Украине можно купить персональные данные

На новом "ресурсе" анонимные "бизнесмены" предложили за $20-200 навести справки о паспортных данных, водительских правах, банковских реквизитах и др.

Министр цифровой трансформации Михаил Федоров опроверг обвинения в том, что его ведомство причастно к утечке персональных данных. "Это невозможно даже теоретически!" – заявил он на своей Фейсбук-странице.

По его словам, "Дія" вообще не накапливает подобную информацию и не обладает базой данных. Министр отметил, что бот оперирует старыми базами данных, уже несколько лет доступными в "даркнете". В частности, предварительный анализ установил, что неизвестные создатели бота использовали старую – "еще до национализации" – базу данных "Приватбанка". А также информацию из негосударственных источников. Например, пароли от учетных записей в запрещенной в Украине социальной сети "ВКонтакте" и соцсети для профессионалов LinkedIn.

Тем не менее уже 12 мая стало известно, что Киберполиция начала расследование по поводу утечки персональных данных. А народный депутат Кира Рудик пообещала направить запросы на проведение следствий по данному поводу не только в Национальную полицию, но и в Службу безопасности Украины.

Вечером того же дня Минцифры сообщило, что бот уже не работает. А на странице UA BAZA BOT появилось следующее сообщение: "Добрый вечер, друзья. На бот слишком много жалоб поступило и его пришлось закрыть. Создали другого, но пока не афишируем, чтобы исключить возможность бана".

Как нужно защищать конфиденциальную информацию

Советник секретаря СНБО на общественных началах Юрий Мелащенко в комментарии UBR.ua подтвердил, что "очень давно этими базами торговали в "даркнете".

Он посетовал, что в Украине нет надлежащего контроля за утечками данных. И привел в пример европейский GDPR (General Data Protection Regulation – нормативный акт Европарламента и Совета ЕС, вступивший в силу в 2018 году, о защите прав физических лиц касательно их персональных данных).

"Там предусмотрена уголовная ответственность за преступления, связанные с кражей и торговлей персональными данными", – подчеркнул Юрий Мелащенко.

Поскольку, отметил он, в Украине "нет никакой ответственности и контроля", то такие данные будут вечно ходить по интернету. При этом для следственных органов достаточно информации, чтобы установить, кто именно является бенефициаром такой системы, как упомянутый Телеграм-бот.

На вопрос UBR.ua о том, как бороться с подобными утечками, народный депутат Александр Федиенко, тоже представляющий "Слугу народа", заявил: "Нужны "посадки"! Если кто-то допустил халатное отношение при сборе и хранении данных в государственных реестрах, то он должен подвергаться уголовной ответственности. Такое же наказание надо применять и за торговлю конфиденциальными данными".

Он подчеркнул, что действующее украинское законодательство вполне позволяет расследовать подобные преступления. Причем правоохранителям вполне по силам установить всех причастных, от руководителя до технического исполнителя "слива" либо кражи.

"Подобные судебные разбирательства уже были в истории Украины. Но, как правило, обвиняемые получали условные сроки. И в конечном счете избегали серьезного наказания", – подытожил он.

В Украине есть закон "О защите персональных данных, но он не в полной мере соответствует GDPR, прокомментировал младший юрист практики безопасности бизнеса Juscutum Павел Демчук. Кабинет министров установил конечный срок для гармонизации отечественной нормативной базы в соответствии с европейской до 25 мая 2020 года.

Что не так с государственными реестрами в Украине

Сегодня в Украине существует несколько сотен реестров персональных данных, рассказал UBR.ua СЕО GigaCloud Артем Коханевич.

В 2017 году прошло исследование "Состояние и перспективы развития государственных информационных ресурсов". По его результатам оказалось, что абсолютное большинство госреестров на то время хранилось в локальных дата-центрах (ЦОДах) или на таких же серверах. При этом использовалось устаревшее оборудование, которое нуждалось в комплексной технологической модернизации в течение последующих трех лет.

Их них частные "облака" у операторов ЦОД арендовали только 17%. Аттестаты на соответствие комплексным системам защиты информации были только у 60% государственных реестров. Без этого документа и сейчас не допускается использование любого государственного информационного ресурса. Так предписывает статья 8 Закона Украины "О защите информации в ИТС". "На сегодня в этом вопросе мало что изменилось", – отметил Артем Коханевич.

По его словам, фактически почти в каждом из реестров приходится иметь дело с устаревшим оборудованием, некомпетентным персоналом, отсутствием бэкапов. Не достает также адекватных мер по информационной безопасности. Эти и другие факторы с большой долей вероятности "делают каждую из этих баз данных целью хакерских атак или служебных нарушений", констатировал CEO GigaCloud.

Как защитить свои персональные данные

Артем Коханевич дал несколько коротких советов по информационной безопасности, назвав их три "нет" и одно "да":

1) Не открывайте ссылки и вложения в письмах, которые вы не просили. Даже если письмо приходит со знакомого адреса. Лучше переспросить.

2) Не вводите в интернет-сервисах и любых формах пароли и логины от других сервисов, или номера и пин-коды банковской карты.

3) Не авторизуйтесь в любых сервисах, в частности платежных, пользуясь общественным Wi-Fi. Подключайте для этого мобильный интернет.

4) Применяйте сложные пароли и настройте двухфакторную аутентификацию, например, с почтой и номером телефона. Для генерации и запоминания паролей можно пользоваться специальными менеджерами паролей.

Источник: ubr.ua


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
14:01
Штраф или предупреждение за неисправные габариты: когда водитель может отделаться легким испугом
130
13:57
Бербок не исключает отправку миротворцев ООН в Украину
131
13:33
В ISW сообщают об успехе оккупантов в Донецкой области
153
13:13
Путин борется за свое долголетие: финансирование борьбы со старением увеличено в разы увеличил
298
12:58
Президент Польши полетит в Берлин и Париж, чтобы поговорить о дронах РФ
261
12:43
"Не ставьте его в такое положение", - Келлог посоветовал, как работать с Трампом
393
12:19
Китай мог бы остановить войну в Украине, - Келлог
216
12:03
Трамп начал сомневаться, что сможет повлиять на Путина — Axios
282
11:56
ВСУ сбили очень дорогой российский развед-дрон "Орион"
363
11:29
ВСУ поразили коммуникационный узел Черноморского флота РФ: что известно
375
11:11
Поляки массово записываются на добровольную военную подготовку — Reuters
378
10:57
«Укрзализныця» меняет маршруты и предупреждает о больших задержках
312
10:41
Путин ударит по Раде: нардеп предупредил, чем это обернется для Украины
1.3т
10:18
РФ хочет выкупить у Турции назад свои же С-400, - СМИ
345
10:01
Маневры в Беларуси: Путин и Лукашенко готовят три стратегии войны с Западом – Bild
643
09:56
Атака дронов: в Ленинградской области горит НПЗ
421
09:33
В "Дії" до 15 сентября временно отключили часть услуг: какие именно
300
09:09
"Какой лжи верить?" - Сикорский обратил внимание на путаницу в заявлениях России
344
08:58
Становится не очень жарко: синоптики дали прогноз на 14 сентября
287
08:36
Кармический союз: какие знаки зодиака находят друг друга снова и снова
778
08:14
Движение Желтая лента ведет счет, как жители оккупированного Севастополя игнорируют псевдовыборы
689
17:58
Гороскоп на завтра 14 сентября для всех Зодиаков
1.1т
17:36
Рютте предупредил: российские ракеты могут быстро долететь до Лондона и Мадрида
505
17:14
У Туска угнали Lexus: поймали ли угонщика?
639
16:57
Австрийский министр назвал особые черты украинских школьников, которые удивляют
2.1т
16:43
В Украине работают над производством электромагнитного оружия против дронов — Генштаб
978
16:19
Трамп летит в Британию: королевская семья готовит грандиозную встречу
783
16:03
Зачем Путин атаковал Польшу: в The Telegraph назвали цель Кремля
760
15:56
Трамп обратился к НАТО и назвал условия для введения жестких санкций против России
691
15:31
Финансовый гороскоп на неделю: кого из знаков Зодиака ждет прибыль 15-21 сентября
1.4т
15:09
"Это ловушка Путина", — в ЕС сделали важное заявление о территориальных уступках Украины
853
14:58
Путин чуть не подставил Лукашенко: эксперт объяснил, что не так со сделкой Трампа с Минском
880
14:41
Украина предлагает Мексике, Перу и Эквадору помочь вернуть депортированных Россией детей
605
14:18
США анонсировали наказание компаний, которые помогают России обходить санкции
486
14:01
Возможна новая встреча Трампа с Путиным: названо вероятное место и время
13:56
В Польше стартовала операция "Восточный страж"
498
13:33
Маск увольняет более полтысячи сотрудников, которые обучали чат-бота Grok
523
13:13
РФ распространяет фейки о гарантиях безопасности для Украины
512
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie