Авторизация
Меню

Календарь
 Май 
Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
 
 
5
7
10
11
13
15
16
20
24
25
28
31


Вторник 12 мая 2020
SiO2 | 2020-05-12 16:38:14 Душа нараспашку...
Сообщение прочтено 199 раз

 Меня как то на одном сайте высмеяли, когда я рекомендовал (по рекомендации спецов) не открывать всю личную информацию, или давать в искажённом виде. Ну вот  ха ха ха и началось.

В Украине очередной массовый слив персональных данных граждан. Правда, в этот раз, похоже, наиболее масштабный. Судите сами, в открытый доступ попали 26 миллионов только водительских удостоверений. А еще и паспорта, и пароли от аккаунтов в социальных сетях и почт.

Претензии сразу же появились к Министерству цифровой трансформации и их приложению Дия, которое подтягивает электронную версию документов из государственных реестров. Но в Минцифре уверяют, что они тут не при чем.

 Хорошо, что у меня машины нет.)))

Корреспондент.net разбирался в масштабах слива.

Как это работает

Бот UA Baza содержит данные госреестров, а также базы новой почты и пароли из соцсетей Вконтакте и linkedin.

Например, Head Chef общественной организации Электронная демократия Владимир Фльонц, с помощью бота нашел сразу несколько своих документов.

"Мне показали не только паспортные данные, мои старые пароли, данные с биометрических паспортов (в частности, фото) и вишенка на торте – водительское удостоверение, о котором я даже не догадывался. Даже в Дии его не показывает, а у ребят в базе – есть. Вот так уже сейчас выглядит их цифровое будущее", – написал Фльонц. 

Более того, например, журналисту Сергею Сидоренко бот показал водительские права, которые он потерял еще в 1999 году, и с тех пор не восстанавливал.

“По моей почте подтягиваются же старые права, с номером, реквизитами, о которых Дии неизвестно. То есть данные не просто взяты из какой-то правительственной базы, о которой Дия пока не в курсах - но и синхронизированы с другими личными данными. В 1995 году у меня этой почты не было, клянусь. Умеют же когда хотят, Минцифры отдыхают на этом фоне”, - удивляется Сидоренко.

Shocked

К чему это приведет

Артем Коханевич, СЕО GigaCloud считает обвинения сервиса Дия в утечке персональных данных украинцев беспочвенными.

Приложение не хранит данные в своей собственной базе, а берет их из целого ряда реестров. Принцип его работы можно сравнить, например, с популярными маркетплейсами, которые выступают посредником и “связывают” между собой покупателей и продавцов. Смешной факт - люди, которые не могли добиться в Дие отображения своей фотографии на правах, увидели ее в телеграм-боте. Т.е. базы были получены откуда угодно, но не из Дии”, - констатирует Коханевич.

По его мнению, атака управляемая и направлена против продолжения развития проекта.

“Если Федорову с командой удастся реализовать хотя бы половину из заявленного, пострадает очень много серых и коррупционных схем. Украина сейчас пасет задних в цифровизации государственных процессов, и это не потому, что “все нормальные давно уехали” - цифровизация значительно уменьшает возможность для манипуляций, и заказчики управляемого бардака будут этому активно сопротивляться”, - полагает менеджер.

Вместе с тем Коханевич отмечает, что сервис Дия разрабатывается “какими-то людьми за чьи-то деньги”. 

“Дия физически размещена в одном дата-центре у одного из коммерческих операторов, выбор которого был совершенно непрозрачным, что можно сказать и про команду разработки. Во главу угла поставлена скорость запуска новых сервисов. Вопросы отказоустойчивости и резервирования, защиты от внешних вторжений, DDoS, защиты персональных данных - это то, что за гонкой функционала всегда остается на втором плане. Атаку через анонимный
Читать


Настроение у меня: вялое    Слушаю музыку: не а... смотрю про евреев что то
Комментарии (14)