Массовый слив: как персональные данные миллионов украинцев попали в сеть

13-05-2020, 09:18 / Автор: Ілько Северин
/
Читати українською
Массовый слив: как персональные данные миллионов украинцев попали в сеть
В Telegram появился бот UA Baza
2.9т

Народный депутат от пропрезидентской партии "Слуга народа" Александр Дубинский обвинил Министерство цифровой информации в утечке персональных данных. Согласно его заявлению в соцсетях, в Телеграм-боте UA Baza появилась онлайн-база данных о миллионах украинцев. Причем слив произошел из популярного приложения "Дія", отметил парламентарий.

За сколько в Украине можно купить персональные данные

На новом "ресурсе" анонимные "бизнесмены" предложили за $20-200 навести справки о паспортных данных, водительских правах, банковских реквизитах и др.

Министр цифровой трансформации Михаил Федоров опроверг обвинения в том, что его ведомство причастно к утечке персональных данных. "Это невозможно даже теоретически!" – заявил он на своей Фейсбук-странице.

По его словам, "Дія" вообще не накапливает подобную информацию и не обладает базой данных. Министр отметил, что бот оперирует старыми базами данных, уже несколько лет доступными в "даркнете". В частности, предварительный анализ установил, что неизвестные создатели бота использовали старую – "еще до национализации" – базу данных "Приватбанка". А также информацию из негосударственных источников. Например, пароли от учетных записей в запрещенной в Украине социальной сети "ВКонтакте" и соцсети для профессионалов LinkedIn.

Тем не менее уже 12 мая стало известно, что Киберполиция начала расследование по поводу утечки персональных данных. А народный депутат Кира Рудик пообещала направить запросы на проведение следствий по данному поводу не только в Национальную полицию, но и в Службу безопасности Украины.

Вечером того же дня Минцифры сообщило, что бот уже не работает. А на странице UA BAZA BOT появилось следующее сообщение: "Добрый вечер, друзья. На бот слишком много жалоб поступило и его пришлось закрыть. Создали другого, но пока не афишируем, чтобы исключить возможность бана".

Как нужно защищать конфиденциальную информацию

Советник секретаря СНБО на общественных началах Юрий Мелащенко в комментарии UBR.ua подтвердил, что "очень давно этими базами торговали в "даркнете".

Он посетовал, что в Украине нет надлежащего контроля за утечками данных. И привел в пример европейский GDPR (General Data Protection Regulation – нормативный акт Европарламента и Совета ЕС, вступивший в силу в 2018 году, о защите прав физических лиц касательно их персональных данных).

"Там предусмотрена уголовная ответственность за преступления, связанные с кражей и торговлей персональными данными", – подчеркнул Юрий Мелащенко.

Поскольку, отметил он, в Украине "нет никакой ответственности и контроля", то такие данные будут вечно ходить по интернету. При этом для следственных органов достаточно информации, чтобы установить, кто именно является бенефициаром такой системы, как упомянутый Телеграм-бот.

На вопрос UBR.ua о том, как бороться с подобными утечками, народный депутат Александр Федиенко, тоже представляющий "Слугу народа", заявил: "Нужны "посадки"! Если кто-то допустил халатное отношение при сборе и хранении данных в государственных реестрах, то он должен подвергаться уголовной ответственности. Такое же наказание надо применять и за торговлю конфиденциальными данными".

Он подчеркнул, что действующее украинское законодательство вполне позволяет расследовать подобные преступления. Причем правоохранителям вполне по силам установить всех причастных, от руководителя до технического исполнителя "слива" либо кражи.

"Подобные судебные разбирательства уже были в истории Украины. Но, как правило, обвиняемые получали условные сроки. И в конечном счете избегали серьезного наказания", – подытожил он.

В Украине есть закон "О защите персональных данных, но он не в полной мере соответствует GDPR, прокомментировал младший юрист практики безопасности бизнеса Juscutum Павел Демчук. Кабинет министров установил конечный срок для гармонизации отечественной нормативной базы в соответствии с европейской до 25 мая 2020 года.

Что не так с государственными реестрами в Украине

Сегодня в Украине существует несколько сотен реестров персональных данных, рассказал UBR.ua СЕО GigaCloud Артем Коханевич.

В 2017 году прошло исследование "Состояние и перспективы развития государственных информационных ресурсов". По его результатам оказалось, что абсолютное большинство госреестров на то время хранилось в локальных дата-центрах (ЦОДах) или на таких же серверах. При этом использовалось устаревшее оборудование, которое нуждалось в комплексной технологической модернизации в течение последующих трех лет.

Их них частные "облака" у операторов ЦОД арендовали только 17%. Аттестаты на соответствие комплексным системам защиты информации были только у 60% государственных реестров. Без этого документа и сейчас не допускается использование любого государственного информационного ресурса. Так предписывает статья 8 Закона Украины "О защите информации в ИТС". "На сегодня в этом вопросе мало что изменилось", – отметил Артем Коханевич.

По его словам, фактически почти в каждом из реестров приходится иметь дело с устаревшим оборудованием, некомпетентным персоналом, отсутствием бэкапов. Не достает также адекватных мер по информационной безопасности. Эти и другие факторы с большой долей вероятности "делают каждую из этих баз данных целью хакерских атак или служебных нарушений", констатировал CEO GigaCloud.

Как защитить свои персональные данные

Артем Коханевич дал несколько коротких советов по информационной безопасности, назвав их три "нет" и одно "да":

1) Не открывайте ссылки и вложения в письмах, которые вы не просили. Даже если письмо приходит со знакомого адреса. Лучше переспросить.

2) Не вводите в интернет-сервисах и любых формах пароли и логины от других сервисов, или номера и пин-коды банковской карты.

3) Не авторизуйтесь в любых сервисах, в частности платежных, пользуясь общественным Wi-Fi. Подключайте для этого мобильный интернет.

4) Применяйте сложные пароли и настройте двухфакторную аутентификацию, например, с почтой и номером телефона. Для генерации и запоминания паролей можно пользоваться специальными менеджерами паролей.

Источник: ubr.ua


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
15:09
Залужный раскрыл сценарий войны: как изменится фронт и чего ждать украинцам
41
14:58
Дожди, грозы и жара: в Украине резко изменится погода
118
14:41
Трамп рассказал, каким он видит свое место в истории
153
14:18
Германия профинансирует поставки Украине ракет Patriot большой дальности — ZDF
213
14:01
Туристов призвали не повторять новый тренд из TikTok: можно пропустить рейс
238
13:56
СБУ ликвидировала российских киллеров, которые убили полковника Вороныча в Киеве — Малюк
284
13:33
Пророссийские медиа придумали фейк о Мерце и убийстве белых медведей в Канаде
316
13:13
Стамбульский формат переговоров с РФ исчерпан: важное заявление МИД
520
12:56
Любовный гороскоп с 14 по 20 июля 2025 года
326
12:43
На Харьковщине россияне пересекли границу в еще одной точке — ISW
557
12:19
В аквапарке на Полтавщине погиб 6-летний ребенок
296
12:03
Крышечки на кофе не всегда безопасны: что обязательно нужно проверять
273
11:58
Израиль пытался ликвидировать иранскую верхушку: ранен президент Пезешкиан
372
11:29
В Финляндии задержан бывший боец "Вагнера"
308
11:11
"Война затянется", - Тука дал мрачный прогноз
1.5т
10:57
Украинские дроны атаковали НПЗ РФ, города трясло от взрывов
624
10:41
Трамп рассматривает возможность предоставления нового финансирования Украине — CBS News
337
10:18
Магнитная буря "красного" уровня ударила по Украине: названа дата пика
729
10:01
В небе над Киевом замечен гражданский борт: стал известен маршрут самолета
972
09:56
Ким Чен Ын сделал заявление об участии в войне в Украине
813
09:33
Непогода парализовала движение поездов и повредила инфраструктуру на Харьковщине
316
09:09
Жизнь бросит вызов: названы Зодиаки, которым будет нелегко в ближайшее время
1.4т
08:53
В составе Франции появится отдельное государство
679
08:36
ВСУ улучшили позиции возле Покровска — отчет ISW
413
08:14
Путин требует от Ирана пойти на уступки Трампу, Хаменеи отвечает жесткой позицией - Axios
1.3т
17:03
Эти три знака зодиака очень скоро получат хороший шанс изменить свою судьбу
2.4т
15:36
Рынок труда в Украине: работодатели раскрыли планы по повышению зарплат
700
14:02
В Украине заметно снизились цены на малину: сколько стоит ягода
892
13:31
Новая инициатива для украинок: кто сможет получить от 50 000 до 150 000 грн
744
11:59
Украинский автопарк пополнили почти 32 тыс. электромобилей за полгода
520
10:34
Погода на выходных: в каких регионах температура повысится
557
09:09
Астрологи определили знаки зодиака, которым повезет на этих выходных
1.1т
23:01
Интерес туристов к Испании начинает угасать, - Bloomberg
819
22:32
Астрологи назвали три знака зодиака с мистической аурой: чья природная харизма окутана тайной
1.6т
22:03
Температурные контрасты и грозовые ливни: на выходных местами воздух раскалится до +40°
726
21:34
Выпустили 6 пуль: в Нидерландах подстрелили скандального ветерана АТО
3.4т
21:03
Отмена банковской тайны в Украине: когда это может произойти
883
20:34
В эти пять месяцев года рождаются люди с особым типом ума
1.6т
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie