Facebook Pixel
IT

Возможная утечка в сервисе «Дія». Как защитить персональные данные

Недавно Telegram-бот UA Baza слил базу данных с 26 млн водительских удостоверений. С этим инцидентом связывают сервис «Дія», который содержит информацию о гражданах, которые в нем зарегистрированы. В приложении объединено несколько реестров страны для создания электронных документов. В то же время в Минцифры эту информацию опровергают.

Основатель общественной организации «Электронная демократия» Владимир Фльонц на своей странице в Facebook написал, что нашел в боте информацию о себе. Объединенные данные содержали не только данные реестров, но и базы «Новой Почты», пароли от соцсетей и банковские данные. Более того, там было даже водительское удостоверение, которого не было в сервисе «Дія».

В то же время нардеп из фракции «Слуга народа» Александр Дубинский в Facebook написал, что один из чат-ботов в Telegram предложил купить нардепу свои собственные данные. Однако впоследствии Дубинский сообщил, что удалит сообщение о сервисе «Дія» до получения официальных комментариев министра цифровой трансформации Михаила Федорова.

dubinskiy22.png

В свою очередь Федоров прокомментировал ситуацию и заверил, что «Дія» не имеет к этому никакого отношения, поскольку сервис не имеет базы данных и не накапливает подобную информацию. Кроме того, объем информации, который доступен в боте, во много раз превышает тот объем, с которым работает «Дія».

Предварительный анализ бота также свидетельствует о том, что в нем используются старые базы данных, которые доступны в даркнете уже не один год, отметил Федоров.

СБУ начала следственные действия в отношении работы телеграм-бота и доступных в нем персональных данных. Сейчас функция бесплатного поиска данных в боте недоступна, хотя утром 12 мая она работала.

Безопасность персональных данных

Для того чтобы не попасть в ситуацию, при которой ваши данные окажутся в руках злоумышленников, стоит придерживаться ряда правил:

  • установите в компьютерной системе брандмауэр, который обеспечит безопасную работу в локальных сетях и интернете;
  • не забудьте об эффективном антивирусном программном обеспечении;
  • перед загрузкой и установкой любого программного обеспечения проверяйте данные о нем в интернете, чтобы узнать, есть ли какие-то проблемы у других пользователей;
  • никогда не используйте короткий и простой пароль для входа в свои учетные записи онлайн;
  • осторожно относитесь к ссылкам в электронных письмах или текстовых сообщениях;
  • не передавайте критически важную информацию в незашифрованном виде по электронной почте;
  • регулярно проверяйте учетные записи на любую необычную активность;
  • прежде чем передавать личную или финансовую информацию, проверьте политику конфиденциальности веб-сайта;
  • не устанавливайте мобильные приложения прежде, чем узнаете необходимые им права доступа;
  • не привязывайте учетные записи в Facebook, Twitter, интернет-магазинах и банковских онлайн-сервисах к одному адресу электронной почты. Стоит отдельно создать почту для работы и персональный почтовый ящик.

Контекст. Приложение для документов и госуслуг «Дія» уже скачали 3 млн раз без учета авторизированных пользователей и других продуктов, связанных с приложением. С начала работы мобильного приложения прошло уже три месяца.

В приложении «Дія» стала доступна функция электронного паспорта. Пока данное нововведение будет носить экспериментальный характер, а его тестирование продлится с 2020-го до 2021 года. Обязательства по регулированию этой функции Кабмин возложил на Министерство цифровой трансформации и Министерство внутренних дел.

Поблагодарить 🎉