В мережі опинилися персональні дані мільйонів українців, Мінцифри заперечує причетність

Сьогодні зранку сотні користувачів соціальних мереж почали обурюватися появою Телеграм-бота UA Baza, скориставшись яким можна було отримати доступ до великої кількості персональних даних українців.

Так, доступні були домашні та робочі адреси, електронні пошти, телефони, паспортні дані, дані про нерухомість та авто, паролі до соцмереж та багато іншої інформації. Безкоштовний доступ надавав обмежену інформацію, повна коштувала від 5 доларів за одне дос’є.

Після того, як в зв’язку з цим виник скандал, Міністерство цифрової трансформації оприлюднило заяву, в якій заперечило причетність додатку Дія до витоку персональних даних українців.

Дія не має власної бази даних і не накопичує таку інформацію. Мобільний застосунок лише відображає інформацію з реєстрів.

В Україні 9,5 млн. водійських посвідчень, 6,5 млн з яких відображаються в Дії. В мережі з’явилася інформація про дані 26 млн посвідчень водія. 

Окрім цього, поряд із «даними 26 млн. посвідчень», зловмисники у боті раніше поширювали інші бази, які не вперше були доступні в даркнеті. Наприклад, паролі від особистих сторінок Вконтакті, LinkedIn тощо. 

– йшлося в повідомленні.

Проте багато спеціалістів пов’язували цей та інші витоки саме з вразливістю додатку Дія та інших державних цифрових продуктів.

Как я понимаю логику работы, дия – шлюз к реестрам. Если злоумышленник пробьёт дию или АПИ самого реестра, то получит полный и бесконтрольный доступ. У нашей жижи в ДНК ошибка, в первую очередь нужно во всех реестрах отключить опцию “я только посмотреть”, второе, сделать аккаунтинг.

– коментує ситуація відомий представник Українського Кібер-Альянсу Шон Таунсенд

Також про вразливіть додатку Дія писали ще до скандалу.

Наразі бот UA Baza не працює, вимагаючи “ключ авторизації”.

Джерело: Новини