Масштабний витік персональних даних: влада розповіла про обшуки, підозри і джерела

Про це йшлося на брифінгу за участю віцепрем‘єр-міністра – міністра цифрової трансформації Михайла Федорова, заступника міністра внутрішніх справ Сергія Гончарова, заступника голови Служби Безпеки України Володимира Горбенка та першого заступника начальника Департаменту кіберполіції Сергія Кропиви.

Міністр цифрової трансформації Михайло Федоров нагадав, що у травні відбулися витоки інформації, через що почалися атаки на додаток і портал "Дія", хоча Мінцифри запевнило, що "Дія" не зберігає персональній дії.

Правоохоронці розповіли, що витоки були з баз даних приватних і державних банків, страхових і логістичних компаній, служб перевезень і поштових сервісів.

Він уточнив, що йдеться про 30 копій баз даних з інформацію про понад 20 мільйонів фізичних та юридичних осіб – і це реєстри як приватного сектора (про клієнтів, співробітників), так і копії старих державних баз даних (зокрема, реєстр виборців).

Представник Кіберполіції Кропива додав, що обшуки проходили у 10 регіонах України. За 10 днів було проведено 36 обшуків.

Було відкрито 34 провадження за статтями про: шахрайство, розповсюдження інформації з обмеженим доступом, несанкціоноване втручання в електронні операційні системи.

Підтверджено злочинну діяльність 25 осіб, 8 особам оголошено про підозру, одну особу затримано.

Бази даних приватних і державних банків, страхових і логістичних компаній, служб перевезень і поштових сервісів тощо стали об’єктами торгу. Злочинці просили від 1 тисячі гривень за частку інформації до 10 тисяч доларів за всю базу даних.

За словами Кропиви, цікавилися такою інформацію переважно "селери", купували дані велика кількість осіб із різними цілями.

Зокрема, з’явилися Telegram-канали, за допомогою яких шахраї заволодівали коштами громадян.

У Києві Кіберполіція спільно з СБУ задокументували злочинну діяльність організаторів UA.baza [Official.bot]. У громадянина провели обшук, вилучили комп’ютерну техніку, яку відправили на експертизу. На підставі експертизи йому оголосять підозру.

Затримано особу, яка працювала у приватних компаніях і отримала доступ до бази даних, підшукала на неї клієнта за 10 тисяч доларів. При передачі коштів цю особу й затримали.

В Одеській області інша особа незаконно отримала доступ до реєстрів страхових компаній, робила підробні посвідчення водія  

Група осіб в Одеському регіоні продавала бази даних банківських установ.

У Донецькій області хакер отримав доступ до баз даних міжнародних маркет-плейсів і продавав інформацію їхнім конкурентам.

У Чернігівській області особа продавала дані з державних реєстрів.

У Запорізькій області шахраї під приводом продажу персональної інформації отримувала гроші, хоча інформації не надавала.

Крім того, триває робота у 12 кримінальних провадженнях, реалізація по яких також буде найближчим часом, додав Кропива.

«Аргумент»

На цю тему:

• Масштабний злив персональних даних в Telegram: підозра впала на підлеглих Авакова
• Опендатабот спростовує чергову брехню підлеглих Авакова
• Про небезпеку додатку "Дія"
• Про нашу любимую "Дію"