Сервіс «Дія» підозрюють у витоку персональних даних у Telegram

До одного з Telegram-ботів, які продають особисту інформацію українців, нещодавно додали дані про водійські права, повідомляє AIN.

Користувачі соцмереж підозрюють, що міг статися витік даних із бази державного застосунку «Дія», в якому можна зберігати цифрові варіанти паспорту та прав.

Один із Facebook-користувачів виявив, що канал UA Baza Bot має його паспортні дані, дані біометричного паспорту, дійсні паролі та водійське посвідчення.

Деякі користувачі стверджують, що Telegram-боти синхронізують інформацію з оновленнями в застосунку «Дія».

Коментар на Facebook-сторінці міністра цифрової трансформації Михайла Федорова.

Міністр цифрової трансформації Михайло Федорів заявив, що діяльність ботів не може бути пов’язана з застосунком «Дія» навіть теоретично.

«По-перше і головне, Дія не має бази даних і не накопичує таку інформацію.

По-друге, кількість інформації, яка доступна у зазначеному боті набагато, в десятки, а то й сотні разів, перебільшує ту, з якою працює Дія.

По-третє, попередній аналіз інформації боту свідчить про використання старих баз даних, які вже не один рік доступні в Даркнеті.

Зокрема, мова йде про базу даних Приватбанку (до націоналізації), а також інших приватних (не державних) баз даних.

Наприклад, в боті доступні паролі від ВКонтакте, Linkedin», – наголошує міністр.

За його словами, Служба безпеки України вже розслідує роботу Telegram-боту.

Експерт із кібербезпеки, співзасновник «Українського кіберальянсу» Шон Таунсенд вважає, що об’єднання реєстрів такими сервісами, як «Дія», призводить до розмивання відповідальності за безпеку.

«Зовсім не факт, що дані “потекли” саме з “Дії”, але саме завдяки підходу, закладеному в “Дії” та “Трембіті”, витоки відбуватимуться частіше.

Раніше реєстри були розбиті між відомствами.

Вони, звичайно, “текли”, і туди вносилися несанкціоновані зміни.

Але в розпорядника реєстру була свого роду “феодальна монополія” на дані, і розпорядник, грубо кажучи, був зацікавлений в її збереженні», – коментує він.

Міністерство цифрової трансформації презентувало застосунок «Дія» шостого лютого.

Авторизація відбувається через Приват24 або БанкID.

«Дії» закидали те, що програма вимагає від користувача персональні дані, які не є необхідними для її функціонування.

Станом на п’яте травня застосунок «Дія» встановили три мільйони користувачів.