Сегодня, 12 мая, в Украине стало известно о том, с помощью одного из Telegram-ботов, любой желающий за деньги имеет право узнать многое о любом гражданине страны. Об этом написал сотрудник электронной системы «ProZorro» Владимир Фльонц.
Оно отметил, что еще несколько месяцев назад представители Министерства цифровой трансформации обещали, что самостоятельно создадут единый идентификатор, благодаря которому объединят все реестры в Украине.
Однако, неизвестно, удалось ли создать министерству подобный идентификатор, но создатели Telegram-бота «UA Baza» смогли это сделать.
Они соединили вместе данные госреестров, базы новой почты, пароли из «ВКонтакте» и «Linkedin», обильно приправили банковской тайной и результат, как говорится, на табло, – отметил Владимир.
Он добавил, что ему показало не только паспортные данные, но и пароли из социальных сетей и данные из биометрических паспортов (включая фото) и вишенка на торте — водительское удостоверение. При этом он добавил, что водительского удостоверения нет даже в официальном приложении «Дія».
Вот так уже сейчас выглядит их цифровое будущее. Выводы пусть каждый сделает сам, – добавил сотрудник «ProZorro».
На скандал отреагировал и сам глава Минцифры Михаил Федоров. Он подчеркнул, что приложение «Дія» не имеет базы данных для сохранения персональной информации пользователей.
По его словам, согласно предварительному анализу информации, обнародованной ботом, данные пользователей уже не один год доступны в «даркнете».
В частности, речь идет о базе данных «ПриватБанка», а также других частных (негосударственных) баз данных. Например, в боте доступны пароли от «ВКонтакте», «Linkedin», – написал Министр.
Также он заявил, что дело начала расследовать Служба безопасности Украины – там выясняют связь Telegram-бота и персональных данных, оказавшихся в открытом доступе. Народный депутат от партии «Слуга Народа» Александр Дубинский ранее также опубликовал пост, в котором рассказал о якобы «сломанном» приложении «Дія» и утечке персональных данных.
Также на подобный слив данных граждан Украины отреагировала и команда государственного приложения для смартфонов «Дія».
Вчера телеграм-бот “UA Baza” слил базу данных из 26 миллионов водительских удостоверений. Слухи, что к этому причастна “Дія” безосновательны. Это невозможно даже теоретически, – написала команда приложения.
Как известно, в конце апреля на площадке службы сообщений «Telegram» появились два бота, которые занимались продажей персональных пользовательских данных – предположительно из украденной базы клиентов «ПриватБанка». Одного бота под названием «Досье» закрыли практически сразу, второй еще работает.
- Будет ли Трамп разговаривать с Зеленским после телефонного скандала
- Днепропетровский облсовет попал в скандал с общественниками