Персональные данные украинцев из Дія попали в даркнет: как проверить, есть ли там информация о вас
Злоумышленники могут узнать информацию о вас, которую получил Единый портал государственных услуг
Личные данные практически всех украинцев, которые пользовались приложением "Дія", оказались в DarkNet. Вся эта информация была собрана в огромную базу под названием Ukraine PII, а ее наличие подтверждено поисковиками Google. Об этом говорится в статье Информатора" Произошла ли утечка данных граждан Украины из Действия: оцениваем вероятность". В свою очередь глава Минцифры Михаил Федоров всегда отрицал, что данные из "Дія" когда-то могли попасть в сеть.
Утечка из "Дія": какие данные украинцев попали в DarkNet
По данным Google, база Ukraine PII была обнаружена 16 мая 2023 года. В ней собрана информация о:
- Адрес электронной почты;
- Пол человека;
- Фамилия и отчество;
- Дата рождения;
- Адрес проживания (регистрации);
- Номер телефона.
Таким образом, любой злоумышленник, знающий, как получить полный доступ к базе Ukraine PII, может завладеть информацией о вас. И это только та информация, которую удалось найти Google. Однако у DarkNet (скрытой сети, где люди могут обмениваться незаконно полученной информацией) могут быть и другие персональные данные.
Утечка из "Дія": как это могло произойти
В начале 2022 года украинские СМИ писали, что у "Дія" произошла утечка данных в результате кибератаки 14 января 2022 года. Министр цифровой трансформации Михаил Фёдоров это возразил. Тогда он подчеркивал, что "Дія" не хранит информацию, а только отображает ее из государственных реестров. Однако, по словам экспертов, это не совсем верно.
"Для технологических потребностей (принцип работы современных высоконагруженных сайтов) н необходима промежуточная, временная база (буфер обмена, кэш), расположенная на стороне инфраструктуры портала "Действие". реестров - что-то вроде буфера обмена для копирования информации на компьютере и мобильном телефоне. Вот из этой промежуточной базы и произошла утечка", - утверждали в "Гильдии IT-специалистов".
В то же время эксперт по кибербезопасности Алексей Барановский отмечал, что злоумышленники могли украсть данные из кэша "Дія" или перехватить запросы пользователей, получив свежие данные, а еще "склеить" новые данные с похищенными из разных источников раньше.
Утечка из "Дія": как проверить, есть ли ваши данные в DarkNet
Google предоставляет пользователям возможность проверить, какие ваши персональные данные продаются или просто выставлены в DarkNet. Для этого необходимо перейти по ссылке. Сервис может показать по вашему адресу электронной почты на Gmail, в каких базах присутствуют ваши данные. Но он отображает только те данные, которые нашел робот-поисковик. Определенная информация может быть еще не найдена, поэтому в настоящее время поисковик ее и не увидит.
Отметим, что разговоры о безопасности "Действия" возобновились 3 февраля. Тогда во время голосования за участников отбора "Евровидения" приложение просто прекратило работу - украинцы временно потеряли доступ ко всем своим цифровым документам и услугам. В Минцифре рассказали, что "Дія" "положил" большой ажиотаж вокруг голосования.
Также мы писали, что в сервисе государственных услуг "Дія" скоро планируют запустить возможность жениться онлайн с помощью видеосвязи. Точные сроки пока неизвестны. Процесс будет предусматривать несколько этапов верификации.
Мастерство фальшивомонетчиков выросло в разы – подделать могут любую купюру, еще и так, что ее принимают терминалы пополнения. Как обнаружить фальшивку, рассказывает специалист по криминалистической лаборатории Виктория Куликовская.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
