Бази даних в Україні продаються не перший рік, але зараз це стало дуже доступним — Білоусов

Правоохоронці встановили 25 осіб, які були причетні до масштабного витоку персональних даних українців. Про сам витік стало відомо у травні – чат-бот в Telegram продавав персональні дані українців.

Ведучі

Олена Новікова

Бази даних в Україні продаються не перший рік, але зараз це стало дуже доступним — Білоусов
https://media.blubrry.com/hromadska_hvylya/static.hromadske.radio/2020/06/hr-drivetime-20-06-25_bilousov-1.mp3
https://media.blubrry.com/hromadska_hvylya/static.hromadske.radio/2020/06/hr-drivetime-20-06-25_bilousov-1.mp3
Бази даних в Україні продаються не перший рік, але зараз це стало дуже доступним — Білоусов
0:00
/
0:00

Нині ж на спільному брифінгу Міністерства цифрової трансформації, СБУ та Кіберполіції повідомили, що провели близько 40 обшуків. Під час слідчих дій виявили велику кількість даних громадян, фрагменти баз даних з державних, банківських та комерційних установ, з незаконного обігу вилучили 30 баз даних, які містили дані 20 мільйонів людей.

Поліцейські поки що відмовляються називати, з яких установ та компаній викрали бази даних. Перший заступник начальника департаменту кіберполіції Сергій Кропива лише повідомив, що мова йде про приватні й державні банки, фірми логістичних послуг. Атак зазнали особи, в яких був доступ до державних реєстрів, бази даних державних органів, водіїв служби перевезень. Велику частку викраденого склав приватний сектор та інформація щодо власників поштових адрес.

У міністерстві цифрової трансформації вже неодноразово наголошували, що витік персональних даних не має стосунку до початку роботи державного мобільного додатку «Дія»

Безпеку в інтернеті та захист своїх персональних даних обговорили з експертом школи цифрової безпеки DSS380 Павлом Білоусовим.

Павло Білоусов: По-перше, все погано, і погано стало не тільки сьогодні, а вже давно. Всі бази даних, які періодично десь з’являються, продаються роками. Чому їх помітили зараз? Бо вони почали продаватися дуже швидко, тобто стали дуже доступними. Ти відкриваєш Telegram, і тобі одразу пропонують купити якусь базу даних чи інформацію про когось. Це дуже зручно, не треба десь шукати, реєструватися — два кліка, і ти отримав ці бази даних.

Універсального алгоритму, як захистити свої дані й себе від шахраїв, немає. Якщо ми говоримо про банки й про ту інформацію, яку вони збирають, то це дуже важлива інформація. Якщо ви колись намагалися взяти кредит, чи заповнювали анкету у банку, де відкривали рахунок, ви, певно, вказували інформацію про своє майно, про своїх родичів тощо. Відповідно, шахраї, які знають цю інформацію, можуть скласти про вас якийсь певний портрет. А якщо там вказаний фінансовий номер, до якого прив’язаний мобільний банкінг, то на цей номер можна вже робити атаки.

Наприклад, надіслати повідомлення, що ваша картка заблокована, зверніться туди-то і туди-то, щоб щось зробити. А там вже попросити номер картки, дані до цієї картки й так далі. Чим більше вони знають інформації про цю людину, тим простіше обманути. Якщо вони будуть знати, як людину звати, коли в неї день народження, скільки людей прописані, то людина подумає, що це справжній працівник банку питає, щоб «захистити мої гроші». Це примітивна історія, якою точно користуються.

Якщо вам надходять листи, дзвінки чи повідомлення з якихось номерів такого характеру, то не варто телефонувати за номером, який вказаний в SMS, треба взяти свою платіжну картку, де на звороті завжди є номер телефона підтримки. І телефонувати тільки за цим номером.

Якщо ви вважаєте, що з вашими грошима може щось статися, просто заходите на офіційний сайт банку. Тоді ви точно будете розуміти, що розмовляєте з живою людиною.

Повну версію розмови можна прослухати у доданому звуковому файлі.

Громадське радіо випустило додатки для iOS та Android. Вони стануть у пригоді усім, хто цінує якісний розмовний аудіоконтент і любить його слухати саме тоді, коли йому зручно.

Встановлюйте додатки Громадського радіо:

👉 якщо у вас Android

👉 якщо у вас iOS