В Telegram продают 900 ГБ персональных данных украинцев.
Как передает Хвиля, об этом пишет Liga.Tech
Отмечается, что Telegram-бот UA Baza аккумулировал данные из государственных реестров и коммерческих компаний, среди которых - Новая Почта и Приватбанк.
В Украине в мае 2019 года была запущена система «Трембита», которая должна была объединить данные из разных государственных реестров. Пока продолжается реализация государственной системы, на черном рынке уже предлагают купить данные граждан из государственных и коммерческих реестров за $500. Таким образом, один из таких массивов данных аккумулировал 900 гигабайт персональной информации украинцев.
Что произошло?
Анонимный канал и бот, в которых можно было «пробить» личную информацию об украинских гражданах появился в Телеграмм в марте. Данная информация подтягивалась из некоторых государственных реестров, а также баз данных частных компаний. Более того, бот выдавал данные из утекших раньше баз данных ПриватБанка и Новой Почты.
Отмечается, что в канале 11 мая сообщили о том, что в базе появились данные о водительских правах 5,2 млн украинцев. Таким образом, любой пользователь мог бесплатно сделать 5 запросов, а за $500 - получить доступ ко всей базе.
Данным сервисом воспользовался основатель общественной организации «Электронная демократия» Владимир Фльонц. Так, поиск выдал паспортные данные Фльонца, старые пароли от его аккаунтов в LinkedIn и ВКонтакте, а также данные биометрического паспорта и водительских прав.
По словам Владимира, часть данных могла утечь из Единственного государственного демографического реестра, администратором которого является государственное предприятие «Документ».
После того, как об этом стало известно, многие пользователи Фейсбук решили проверить актуальность данных в базе, которые есть в распоряжении Телеграмм-канала.
При этом, некоторые пользователи сообщили, что раньше заполнили документы в ПриватБанке с ошибками и после увидели их в выдаче бота. А вот, некоторые пользователи нашли в базе свежие данные о себе, к примеру, недавно выданные электронные права.
В Украине ужесточили правила брони от мобилизации: зарплата 20000 гривен и не только
Россия продемонстрировала возможность ядерного удара по Украине, - Defense Express
Россия ударила по Кривому Рогу: есть пострадавшие и разрушения
Зеленский подписал закон о лишении госнаград за пропаганду страны-агрессора
Однако, днем 12 мая бот на запросы пользователей отвечать перестал, после чего был отключен.
Откуда данные
Отмечается, что разрозненные базы данных из государственных реестров, коммерческих компаний и социальных сетей (LinkedIn, ВКонтакте) были объединены в удобной форме бота в Telegram впервые.
Если верить создателям бота, всего, они собрали 900 гигабайт баз данных: 110 млн номеров телефонов, 148 млн контактов, 4,5 млрд емейлов, 3,4 млрд паролей, 51 млн идентификационных кодов, а также 4,3 млн номеров автомобилей.
К тому же, администраторы бота в отдельном канале делились обновлениями базы. Например, были данные из слитых баз Новой Почты и Приватбанка до национализации.
По мнению руководителя IT-департамента ОПУ Егора Папышева, администраторы бота использовали просто существующие базы персональных данных для того, чтобы получить больше денег без каких-либо затрат.
При чем здесь «Дия»
После того, как в сети появилась информация о торговле данными, у многих пользователей появилось подозрение, что источником утечки может быть приложение «Дия», разработанное Министерством цифровой трансформации.
Сооснователь волонтерского объединения «Украинский киберальянс» Андрей Баранович (Sean Townsend) подчеркнул, что источник утечки определить очень сложно. Однако, по его мнению, нельзя исключать и «Дию», ведь у серверной части приложения есть прямой доступ к реестрам.
Изданию сообщили в министерстве цифровой трансформации, что персональные данные пользователей не хранятся на серверах приложения, информация в каналах передачи данных передается в зашифрованном виде, а на некоторых этапах используется двойное шифрование.
В свою очередь, полиция установила, что массив персональных данных из Telegram не имеет отношения к работе государственного мобильного приложения «Дія».
Смотрите также видео шеф-редактора портала "Хвиля" Юрия Романенко, в котором вместе с политологом Виталием Куликом обсудил причины отсутствия монолитности в партии "Слуга народа" и неготовность Владимира Зеленского к конкретным действиям:
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, на страницу Хвилі в Instagram