У мережі продають дані мільйонів українців: як стався масштабний витік і чим це загрожує
Кібершахрайство і витік персональних даних прокоментували фахівці з цифрової безпеки
Витік особистих даних українців і продаж шахраями інформації в мережі за допомогою Telegram-бота спричинив гучний скандал. Інцидентом зайнялася СБУ, а ДБР підозрює посадових осіб головного сервісного центру МВС і Державної міграційної служби в причетності до поширення персональних даних громадян.
Також слідчі заявили, що злив стався не з додатка мобільного додатку "Дія".
Зазначимо, що після масштабного витоку даних кілька днів Telegram-бот став продавати персональні дані мільйонів українців: номери паспортів, реєстрація за місцем проживання, інформація з держреєстрів, паролі соцмереж, інформація про водійські посвідчення. Незабаром сервіс закрили, але в інтернеті стали з'являтися інші.
Як розповіла одна з жертв такого зливу Таїса Гайда з Вінниці, днями вона виявила в мережі Telegram-бота, який пропонував купити конфіденційні дані громадян. Жінка вирішила перевірити, і незабаром виявила в базі і себе (колишній та нинішній паспорти, посвідчення водія, адреса реєстрації), і всю свою родину. Про це йдеться в сюжеті "Вікна-Новини".
"Де гарантії, що якщо завтра станеться ДТП з якимись страшними наслідками, і не скористаються цим водійським посвідченням", - хвилюється вона.
На ресурсі хвалилися, що мають понад 5 мільйонів водійських посвідчень, а ще номери телефонів, паролі до соцмереж і кредитні історії. Всього - понад 100 мільйонів записів. Все продавали за гроші.
У Міністерстві цифрової трансформації аналізують, що це може бути стара інформація "ПриватБанку" або "Нової пошти". Також припускають, що ці дані вже не перший рік вільно продають в мережі. А інформацію про себе ми віддаємо добровільно, кажуть фахівці з кібербезпеки.
Їх збирають в інтернет банках, поштових службах, а ще в соціальних мережах і мобільних додатках.
Щоб убезпечитися, IT-фахівці радять частіше міняти паролі (чим довші - тим краще), а також уникати незнайомих сайтів.
Втім, повну безпеку це не гарантує, адже інформацію крадуть не у вас, а у тих, хто її має захищати, каже експерт з кібербезпеки.
"Люди, які крадуть ці дані, в переважній більшості є працівниками цих компаній або органів. Або це можуть бути якісь хакери, які зламали систему захисту, якщо така взагалі була", - розповів експерт з інформаційної безпеки Віктор Жора.
В Україні торік почали впроваджувати систему електронного сліду, щоб виявити зловмисників в майбутньому. У Мінцифрі заспокоюють громадян, у яких персональні дані вже вкрали.
"Там немає документів, там тільки дані. Нічого такого вже надто страшного немає. Ніякої шкоди вам не завдали. Просто ваші дані були поширені особою, яка не мала права це робити", - розповіли в міністерстві.
Також додають, що сканів документів немає, тому зробити оборудки з кредитами аферисти не зможуть.
Втім, експерти з кібербезпеки попереджають, що ризик все такі є.
Відео: Як стався масштабний витік в мережу персональних даних українців і як захиститися
Раніше ми писали про те, що в квітні в Telegram були виявлені два боти, які торгували даними українців. За гроші за телефонним номером можна було дізнатися ПІБ користувача, дату народження, серію і номер паспорта, прописку та ІПН.