Бот в Telegram UA Baza, который слил 26 миллионов документов украинцев, снова работает

13 мая 2020, 13:28
Читати новину українською

Недавно в Telegram появился бот UA Baza, который выдает персональные данные и документы украинцев. В частности, в открытый доступ попали 26 миллионов водительских удостоверений. В конце дня 12 мая в Минцифре сообщили, что бот уже удалили. Однако уже на следующий день ресурс возобновил работу.

Бот UA Baza снова доступен в Telegram. Как объяснили его создатели, 12 мая этот бот получил очень много жалоб, поэтому его пришлось закрыть.

К теме В Telegram обнаружены боты, торгующие персональными данными украинцев

Однако 13 мая создали другого бота UA Baza Bot, но "пока не афишируют, чтобы исключить возможность бана".

Детали скандала

12 мая публично об утечке данных рассказал Head Chef общественной организации Электронная демократия Владимир Фльонц. Этот UA Baza бот имел данные госреестра, а также базы новой почты и пароли из соцсетей Вконтакте и linkedin.

"Мне показали не только паспортные данные, мои старые пароли (старые, но на тот момент настоящие!), данные с биометрических паспортов и вишенка на торте – водительское удостоверение, о котором я даже не догадывался. Даже в Дии его не показывает, а у ребят в базе – есть. Вот так уже сейчас выглядит их цифровое будущее", – написал Фльонц.

Реакция Минцифры

В Министерстве цифровой трансформации любую причастность сервиса Дия к утечке данных отрицают. Там объясняют, что Дия не имеет собственной базы данных, а лишь отражает информацию из реестров. В Украине 9,5 миллионов водительских удостоверений, 6,5 миллионов из которых отображаются в Дии.

Глава министерства Михаил Федоров добавил, что предварительный анализ информации, которую распространяет бот, показывает, что ресурс использует старые базы данных, которые уже давно доступны в даркнете. В частности, это база данных "Приватбанка", а также других частных (негосударственных) баз данных.

Важно Менеджер паролей Google Chrome: как его настроить

За дело взялась полиция

В Минцифре также сообщили, что Нацполиция уже начала уголовное производство по факту утечки персональных данных.

Эксперты провели предварительный анализ и выяснили, что эти данные собраны с информационных баз различных государственных ведомств. При этом утечка не имеет отношения к сервису Дия. В Мнистерстве также заявили, что именно киберполиция прекратила работу этого бота.

По состоянию на 14 мая полиция не установила причастность приложении Действие к утечке данных.

Что такое Дия? Это сервис Министерства цифровой трансформации, который должен объединить государственные услуги и документы в электронной форме. В феврале заработало приложение Дия, а в апреле стала доступна и веб-версия сервиса. Сейчас в приложении доступны ID-карта и загранпаспорт украинцев, а также водительское удостоверение, студенческий и военный билет и другие важные документы.

Это масштабный проект правительства в рамках идеи "государство в смартфоне". Уже до конца 2020 года планируют оцифровать до 50 распространенных государственных услуг. А вот полностью оцифровать все государственные услуги планируют в течение 3 лет.

Другие новости, касающиеся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно