Утечка персональных данных украинцев может иметь серьезные последствия для граждан и свидетельствует о ненадлежащей защите государственных реестров. Об этом в эфире телеканала "Апостроф" рассказал эксперт по кибербезопасности Константин Корсун.
Он подчеркнул, что утечка персональных данных может привести к мошенничеству, оформлению кредитов на чужие имена и другим преступлениям. По словам эксперта, хакеры продают базы, в которых могут содержаться номера телефонов, электронные адреса, идентификационные данные и другие персональные сведения.
"И здесь мы приходим к другому вопросу, более широкому и глубокому — отсутствие в Украине действенной системы защиты персональных данных", — сказал он.
Корсун объяснил, что текущая утечка охватывает около 20 миллионов записей, что значительно превышает количество клиентов любого отдельного банка. Это свидетельствует, что данные были собраны из разных источников — государственных реестров, банковских баз и финансовых учреждений.
Эксперт напомнил, что в январе 2022 года произошел первый подтвержденный взлом "Дії", который позже подтвердил американский суд.
"Это, знаете, такая двойственность: с одной стороны, они постоянно говорят, что не хранят данные, но с другой — имеют полный доступ ко всем данным, которые через них проходят", — отметил он.
Корсун подчеркнул, что, хотя Минцифры и утверждает, что "Дія" работает по принципу "data in transit" и не хранит данные пользователей, на практике это означает, что информацию могут перехватить во время передачи.
"Data in Transit — это буквально означает, что данные находятся в процессе передачи. То есть они говорят, что не обрабатывают персональные данные, но на самом деле обрабатывают", — объяснил эксперт.
Он добавил, что киберпреступники могли получить доступ к базам еще год назад после взлома реестров Минюста и перекомпилировать их, дополнив другой информацией.
"Она (база данных — ред.) могла быть перекомпилирована из чего-то. Возможно, к утечке из "Дії" добавили еще какие-то данные — это очень распространенная практика", — подытожил Корсун.
Ранее "Апостроф" сообщал, что народный депутат Александр Федиенко заявил, что в открытом доступе обнаружили архив с персональной информацией более 20 миллионов украинцев. В Минцифре ответили, что утечек информации из "Действия" не было.
Специалист по кибербезопасности Кир Важницкий считает, что утечка данных, о которой писал народный депутат Александр Федиенко, действительно произошла из "Действия", а именно с портала, а не из мобильного приложения.
Также, в Украине во время работы с обучающей версией системы е-нотариат произошла утечка данных украинских граждан из Единого реестра доверенностей и Наследственного реестра, включая информацию о завещаниях.
Минюст заявил, что информация о якобы утечке персональных данных украинцев не соответствует действительности и является манипулятивной. Они отметили, что доступ к системе е-нотариата имеют исключительно действующие авторизованные нотариусы, работающие с реестрами в своей ежедневной деятельности.
Утечка конфиденциальных нотариальных данных в Украине может привести к серьезным последствиям, в частности, к шантажу и мошенничеству.
