Сервіс «Дія» підозрюють у витоку персональних даних у Telegram
В уряді запевняють, що Telegram-боти користуються базами з Даркнету, зокрема, даними Приватбанку.
В уряді запевняють, що Telegram-боти користуються базами з Даркнету, зокрема, даними Приватбанку.
Перш ніж прочитати матеріал, розгляньте можливість підтримати нас. «Хмарочос» пише про розвиток міст 9 років та 296 днів. За цей час ми опублікували 23633 новин та статей. Весь контент – в безкоштовному доступі. На нас не впливає жоден олігарх чи великий бізнес, ми працюємо для наших читачів й читачок. Ваш внесок дозволить продовжити працювати нашій редакції. Долучіться до спільноти з сотень осіб, які вже підтримують «Хмарочос».
Підтримати | Хто ми такі?
До одного з Telegram-ботів, які продають особисту інформацію українців, нещодавно додали дані про водійські права, повідомляє AIN.UA.
Користувачі соцмереж підозрюють, що міг статися витік даних із бази державного застосунку «Дія», в якому можна зберігати цифрові варіанти паспорту та прав. Один із Facebook-користувачів виявив, що канал UA Baza Bot має його паспортні дані, дані біометричного паспорту, дійсні паролі та водійське посвідчення.
Деякі користувачі стверджують, що Telegram-боти синхронізують інформацію з оновленнями в застосунку «Дія».
Міністр цифрової трансформації Михайло Федорів заявив, що діяльність ботів не може бути пов’язана з застосунком «Дія» навіть теоретично.
«По-перше і головне, Дія не має бази даних і не накопичує таку інформацію. По-друге, кількість інформації, яка доступна у зазначеному боті набагато, в десятки, а то й сотні разів, перебільшує ту, з якою працює Дія. По-третє, попередній аналіз інформації боту свідчить про використання старих баз даних, які вже не один рік доступні в Даркнеті. Зокрема, мова йде про базу даних Приватбанку (до націоналізації), а також інших приватних (не державних) баз даних. Наприклад, в боті доступні паролі від ВКонтакте, Linkedin», – наголошує міністр.
За його словами, Служба безпеки України вже розслідує роботу Telegram-боту.
Експерт із кібербезпеки, співзасновник «Українського кіберальянсу» Шон Таунсенд вважає, що об’єднання реєстрів такими сервісами, як «Дія», призводить до розмивання відповідальності за безпеку.
«Зовсім не факт, що дані “потекли” саме з “Дії”, але саме завдяки підходу, закладеному в “Дії” та “Трембіті”, витоки відбуватимуться частіше. Раніше реєстри були розбиті між відомствами. Вони, звичайно, “текли”, і туди вносилися несанкціоновані зміни. Але в розпорядника реєстру була свого роду “феодальна монополія” на дані, і розпорядник, грубо кажучи, був зацікавлений в її збереженні», – коментує він.
Міністерство цифрової трансформації презентувало застосунок «Дія» шостого лютого. Авторизація відбувається через Приват24 або БанкID. «Дії» закидали те, що програма вимагає від користувача персональні дані, які не є необхідними для її функціонування.
Станом на п’яте травня застосунок «Дія» встановили три мільйони користувачів.
Фото: facebook.com/fedorov1991
© Хмарочос | 2024
Коментарі:
*Ці коментарі модеруються відповідно до наших правил ком’юніті