Массовый слив: как персональные данные миллионов украинцев попали в сеть

13-05-2020, 09:18 / Автор: Ілько Северин
/
Читати українською
Массовый слив: как персональные данные миллионов украинцев попали в сеть
В Telegram появился бот UA Baza
2.9т

Народный депутат от пропрезидентской партии "Слуга народа" Александр Дубинский обвинил Министерство цифровой информации в утечке персональных данных. Согласно его заявлению в соцсетях, в Телеграм-боте UA Baza появилась онлайн-база данных о миллионах украинцев. Причем слив произошел из популярного приложения "Дія", отметил парламентарий.

За сколько в Украине можно купить персональные данные

На новом "ресурсе" анонимные "бизнесмены" предложили за $20-200 навести справки о паспортных данных, водительских правах, банковских реквизитах и др.

Министр цифровой трансформации Михаил Федоров опроверг обвинения в том, что его ведомство причастно к утечке персональных данных. "Это невозможно даже теоретически!" – заявил он на своей Фейсбук-странице.

По его словам, "Дія" вообще не накапливает подобную информацию и не обладает базой данных. Министр отметил, что бот оперирует старыми базами данных, уже несколько лет доступными в "даркнете". В частности, предварительный анализ установил, что неизвестные создатели бота использовали старую – "еще до национализации" – базу данных "Приватбанка". А также информацию из негосударственных источников. Например, пароли от учетных записей в запрещенной в Украине социальной сети "ВКонтакте" и соцсети для профессионалов LinkedIn.

Тем не менее уже 12 мая стало известно, что Киберполиция начала расследование по поводу утечки персональных данных. А народный депутат Кира Рудик пообещала направить запросы на проведение следствий по данному поводу не только в Национальную полицию, но и в Службу безопасности Украины.

Вечером того же дня Минцифры сообщило, что бот уже не работает. А на странице UA BAZA BOT появилось следующее сообщение: "Добрый вечер, друзья. На бот слишком много жалоб поступило и его пришлось закрыть. Создали другого, но пока не афишируем, чтобы исключить возможность бана".

Как нужно защищать конфиденциальную информацию

Советник секретаря СНБО на общественных началах Юрий Мелащенко в комментарии UBR.ua подтвердил, что "очень давно этими базами торговали в "даркнете".

Он посетовал, что в Украине нет надлежащего контроля за утечками данных. И привел в пример европейский GDPR (General Data Protection Regulation – нормативный акт Европарламента и Совета ЕС, вступивший в силу в 2018 году, о защите прав физических лиц касательно их персональных данных).

"Там предусмотрена уголовная ответственность за преступления, связанные с кражей и торговлей персональными данными", – подчеркнул Юрий Мелащенко.

Поскольку, отметил он, в Украине "нет никакой ответственности и контроля", то такие данные будут вечно ходить по интернету. При этом для следственных органов достаточно информации, чтобы установить, кто именно является бенефициаром такой системы, как упомянутый Телеграм-бот.

На вопрос UBR.ua о том, как бороться с подобными утечками, народный депутат Александр Федиенко, тоже представляющий "Слугу народа", заявил: "Нужны "посадки"! Если кто-то допустил халатное отношение при сборе и хранении данных в государственных реестрах, то он должен подвергаться уголовной ответственности. Такое же наказание надо применять и за торговлю конфиденциальными данными".

Он подчеркнул, что действующее украинское законодательство вполне позволяет расследовать подобные преступления. Причем правоохранителям вполне по силам установить всех причастных, от руководителя до технического исполнителя "слива" либо кражи.

"Подобные судебные разбирательства уже были в истории Украины. Но, как правило, обвиняемые получали условные сроки. И в конечном счете избегали серьезного наказания", – подытожил он.

В Украине есть закон "О защите персональных данных, но он не в полной мере соответствует GDPR, прокомментировал младший юрист практики безопасности бизнеса Juscutum Павел Демчук. Кабинет министров установил конечный срок для гармонизации отечественной нормативной базы в соответствии с европейской до 25 мая 2020 года.

Что не так с государственными реестрами в Украине

Сегодня в Украине существует несколько сотен реестров персональных данных, рассказал UBR.ua СЕО GigaCloud Артем Коханевич.

В 2017 году прошло исследование "Состояние и перспективы развития государственных информационных ресурсов". По его результатам оказалось, что абсолютное большинство госреестров на то время хранилось в локальных дата-центрах (ЦОДах) или на таких же серверах. При этом использовалось устаревшее оборудование, которое нуждалось в комплексной технологической модернизации в течение последующих трех лет.

Их них частные "облака" у операторов ЦОД арендовали только 17%. Аттестаты на соответствие комплексным системам защиты информации были только у 60% государственных реестров. Без этого документа и сейчас не допускается использование любого государственного информационного ресурса. Так предписывает статья 8 Закона Украины "О защите информации в ИТС". "На сегодня в этом вопросе мало что изменилось", – отметил Артем Коханевич.

По его словам, фактически почти в каждом из реестров приходится иметь дело с устаревшим оборудованием, некомпетентным персоналом, отсутствием бэкапов. Не достает также адекватных мер по информационной безопасности. Эти и другие факторы с большой долей вероятности "делают каждую из этих баз данных целью хакерских атак или служебных нарушений", констатировал CEO GigaCloud.

Как защитить свои персональные данные

Артем Коханевич дал несколько коротких советов по информационной безопасности, назвав их три "нет" и одно "да":

1) Не открывайте ссылки и вложения в письмах, которые вы не просили. Даже если письмо приходит со знакомого адреса. Лучше переспросить.

2) Не вводите в интернет-сервисах и любых формах пароли и логины от других сервисов, или номера и пин-коды банковской карты.

3) Не авторизуйтесь в любых сервисах, в частности платежных, пользуясь общественным Wi-Fi. Подключайте для этого мобильный интернет.

4) Применяйте сложные пароли и настройте двухфакторную аутентификацию, например, с почтой и номером телефона. Для генерации и запоминания паролей можно пользоваться специальными менеджерами паролей.

Источник: ubr.ua


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
22:57
Коридор затмений: какие 3 знака зодиака резко изменят свою судьбу
36
22:43
В Украине снова лето: прогноз на 16 сентября
107
22:19
Сырский уволил двух командующих корпусов — СМИ
242
22:06
Правительство одобрило проект госбюджета на 2026 год: основные показатели
117
22:03
В Кремле заявили, что война с НАТО "де-факто идет"
206
21:58
С Пугачёвой потребовали полтора миллиарда рублей за интервью
331
21:33
Если США снимут санкции, то Беларусь вновь сможет ремонтировать самолеты, - эксперт
217
21:14
Защититься от агрессии РФ: The Economist оценил шансы Европы закрыть свое небо
199
20:56
Соглашение о недрах: американские инвесторы прилетели посмотреть на украинские месторождения
319
20:41
Учения "Запад-2025": у Путина есть три сценария, куда далее отправить войска, - Bild
558
20:18
Освобожденный Лукашенко оппозиционер Статкевич снова оказался в тюрьме – СМИ
431
20:01
Как ВСУ удается освобождать села, если преимущество у врага: Тимочко назвал два фактора
298
19:53
Гороскоп на неделю с 15 по 21 сентября: чего ожидать каждому знаку зодиака
697
19:34
Мировой рынок смартфонов: рейтинг продаж показал интересные изменения
346
19:15
Медведев пригрозил НАТО войной, Ермак отреагировал
867
18:56
Работница банка "обнулила" счета 85-летней одесситки: 400 тыс. грн загадочно испарились
416
18:37
Сколько стоит зарядить электромобиль в Украине: какие тарифы наиболее выгодные
427
18:18
В сети подсчитали, сколько времени нужно работать, чтобы купить новый iPhone
392
17:59
Расходы Украины на оборону: сколько денег нужно на 2026 год
291
17:40
Для этих четырех знаков зодиака "черная полоса" останется позади
1.4т
17:21
Трамп впервые назвал РФ агрессором в войне против Украины
366
17:02
В Раде рассказали, какой сейчас реальный прожиточный минимум
955
16:43
Россия на самом деле не побеждает на поле боя в Украине, - Келлог
368
16:24
Пришло время непопулярных решений: Гетманцев не одобрил предложения по раздаче денег в программе Свириденко
1.2т
16:05
Трамп пригрозил объявить чрезвычайное положение в Вашингтоне
464
15:46
У немцев спросили, верят ли они в нападение России на страну НАТО
472
15:27
Гороскоп на 15-16 сентября для всех знаков зодиака: кому придется решать проблемы в эти дни
767
15:08
Будет ли глобальное повышение налогов: что готовят в Раде
380
14:49
Магнитные бури: чего ожидать от солнечной активности 15—17 сентября
449
14:30
Налог на аренду жилья: сколько денег хочет забрать себе государство
694
14:11
Экстремальная жара этим летом в Европе: убытки достигли десятков миллиардов евро
326
13:52
Курс валют в обменных пунктах: доллар и евро подешевели
328
13:33
"Искандеры" у польской границы: зачем Путин пугает НАТО
381
13:14
Гороскоп таро на неделю с 15 по 21 сентября: чего ожидать каждому знаку зодиака
1.1т
12:55
Путин мечтает разрушить НАТО: эксперт объяснила, что стоит за действиями Кремля
409
12:36
Люди, родившиеся в эти даты, несут в себе данные из прошлых жизней
12:17
Диетологи назвали самый важный овощ для долголетия
428
11:58
Украинцев предупредили о резком скачке цен: что снова подорожает
1.3т
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie