"Утечка данных" 20 миллионов украинцев: эксперт рассказал, что опаснее любого слива

Наибольшей угрозой для граждан, однако, является не сама утечка, даже если бы она была реальной, а мошенничество с применением социальной инженерии, считает Назар Токарь. О том, на что обращать внимание и как этому противостоять эксперт рассказал 24 Каналу.

Смотрите также "Утечка" данных миллионов украинцев: все, что известно о ситуации, позиция Действия, советы для защиты

Насколько реальна угроза и как себя защитить?

Назар Токарь отмечает, что окончательной ясности в ситуации нет. Минцифра утверждает, что "Дія" не сохраняет данные, а то, что распространяется сетью, является компиляцией из старых источников и сгенерированной информации.

Как сейчас утверждают киберэксперты, далеко не вся информация в базе является настоящей. Часть – это просто мусор, который был добавлен для объема. Часть – это уже скомпилированные данные самими хакерами, которые распространяют информацию. Например поля фамилия, имя и отчество – полностью сгенерированы. То есть это уже говорит о том, что данными манипулировали,
– объяснил нам Назар.

В то же время он предупреждает, что часть информации может быть правдивой, поскольку "новая" база является собранной из прошлых сливов, поэтому часть информации может быть актуальной.

По мнению Токаря, даже если слива не было, данные могли попасть в сеть из отдельных государственных реестров или через недобросовестных работников, которые часто могут продавать информацию имея доступ к тем или иным данным.

Для чего это все делали?

Главная цель такой атаки, по словам эксперта, – не заработок, а дискредитация украинских государственных сервисов.

В первую очередь, конечно, это подрыв доверия к государственным учреждениям, в частности к Дії и к Минцифры, как к автору, также к Резерв+ и к другим подобным сервисам. Это, я думаю, самая главная задача россиян. А как мы уже знаем, то за этим стоят россияне,
– рассказал Назар.

Кстати, такого же мнения и политолог Олег Лесной. Он также предположил, что утечка данных из базы Дія могла быть частью сценария для дискредитации власти или инструментов цифровизации в Украине.

Как защитить себя от сливов?

Назар утверждает, что наибольшая опасность для граждан кроется не в самих слитых базах данных, а в социальной инженерии – методах, к которым прибегают мошенники.

По статистике, около 90% всех взломов происходят по вине самих людей, которые поддаются на уловки мошенников. Злоумышленники, имея даже минимум информации (ФИО, номер телефона), могут прибегать к различным схемам: писать от имени СБУ в Telegram, присылать SMS якобы от банка о блокировке счета или придумывать другие поводы для срочного звонка или перехода по ссылке,
– объясняет Назар.

Поэтому эксперт советует украинцам всегда быть готовыми к провокациям и придерживаться базовых правил цифровой гигиены, независимо от новостей об утечках. Не стоит доверять подозрительным сообщениям, нужно использовать надежные пароли и не передавать личную информацию третьим лицам.

Что известно о "сливе с Дии"?

• 21 сентября появилась информация о новой утечке персональных данных украинцев. Ниже приведены основные факты по этой ситуации. В сети начали распространять архив, который, по сообщениям, содержит данные около 20 миллионов украинцев, в частности финансовые номера, электронные адреса и номера телефонов.
• Заместитель Министра цифровой трансформации Виталий Балашов заявил, что после расследования было установлено, что распространенные данные являются фальсификацией и не происходят из системы "Дія". По его словам, это смесь ранее известных сливов, которые были вручную отредактированы и дополнены поддельными записями для создания вида новой базы.
• Народный депутат Александр Федиенко отметил, что слитые данные ранее уже были доступны в различных публичных реестрах, а сейчас их просто объединили в один массив.
• Для защиты от возможных последствий Федиенко посоветовал украинцам изменить пароли, привязаны к номерам телефонов и почты, установить двухфакторную идентификацию и, если возможно, изменить финансовые номера.