У мережу «злили» 53 млн записів про персональні дані українців: чи варто панікувати (UPD)

В інтернеті виявили базу даних жителів України, що може містити майже 53 мільйони записів про персональні дані, повідомили в офісі Уповноваженого Верховної Ради з прав людини. Експерт із кібербезпеки пояснив DOU, чим це загрожує громадянам і як діяти в таких ситуаціях.

Що сталося

Зокрема, на одному із веб-сайтів Офіс омбудсмена виявив базу даних жителів України, що може містити персональні дані: ПІБ, дату народження, номер телефону, населений пункт, вулицю, номер будинка та квартири.

Згідно з інформацією, опублікованій на зазначеному сайті, в базі може міститись майже 53 млн записів.

У зв’язку з цим омбудсмен направив до Національної поліції лист щодо внесення відомостей до Єдиного реєстру досудових розслідувань та вжиття відповідних заходів реагування.

Як діяти потерпілим

За словами експерта з кібербезпеки, одного із засновників компанії Berezha Security Володимира Стирана, це стається не вперше в Україні, і, на його думку, ставатиметься і в майбутньому.

«Оприлюднення всіх персональних даних — невідворотний процес. Нічого хорошого в цьому немає, але й панікувати не варто», — зазначив він у коментарі для DOU.

При цьому Стиран розповів, що можна зробити громадянам, які постраждали від кіберзлочинців.

«Ускладнити процес використання цих даних вам на шкоду. Не використовуйте свої персональні дані в якості паролів та їхніх складових. Скрізь ввімкніть другий фактор автентифікації. Забороніть відновлення SIM-карти вашого „фінансового номера“ через службу підтримки мобільного оператора (можливо доведеться перейти на контракт)», — порадив експерт.

Він також закликав не виконувати дій на запит неперевірених осіб та компаній, «навіть якщо вони представляються вашим банком, мобільним оператором, податковою тощо».

Що позитивного

Водночас Стиран бачить позитивний момент у тому, що держава почала реагувати на такі випадки.

«З іншого боку, дуже добре що держава нарешті якось реагує на такі інциденти. Мені власноруч колись доводилось змушувати нідерландську поліцію закривати веб-сайт, на якому було виявлено схожу базу даних. Більше того, вона була майже повністю проіндексована Гуглом, тому і з ними довелося попрацювати. І все це години спілкування та вмовляння, відірвані від роботи. А тепер щось заворушилося в госусі — ну ок, нарешті дочекалися», — резюмував він.

Виявилася старою базою

Тим часом один із київських Telegram-каналів провів власне дослідження, звідки могла з’явитися нова база даних.

«Намагалися зрозуміти, про який масив сир-бор, адже останнім часом нічого подібного на просторах Інтернету не з’являлося. Можливо, омбудсмен проникнув в які-небудь хащі даркнету і виловив приватний лік? Чи в черговий раз найкращі спеціалісти з кібербезпеки зламали „Дію“, випотрошили її, отримали дані про наших співгромадян, їхніх кішок і собачок, попугайчиків і хом’ячків, оформлюючи попутно на них кредити в „Швидкогроші“? Ні», — йдеться в пості.

Порівнявши перегляд полів, кількість записів та іншу інформацію, стало очевидним, що цей «злив» насправді є вже давно діючим сайтом Nomer.Org, який містив застарілу базу фізичних осіб України.

«Цей номер.орг з базою фізосіб України за незрозуміло який рік, коли ще була офіційна підтримка Віндовс ХР, долар був по вісім, а деякі со-оунери цього каналу були ще дрібними кардерами», — підкреслили інтернет-дослідники.

Відомо, що нині сайт Nomer.Org не доступний на території України, навіть за допомогою VPN -сервісів. Однак переглянути інформацію, яка на ньому міститься, можна за допомогою сервісів архівування, як, наприклад, Wayback Machine.