Удаление "Дії" не спасет: эксперты рассказали, как украинцам защититься после "слива" данных
Стоит сменить пароли в банковских приложениях и электронно-цифровые подписи, если они были сгенерированы автоматически.
Пользователь Facebook Александр Пелюх обнаружил свои данные в базе данных, которые якобы украли из государственного сервиса "Дія", и порекомендовал меры предосторожности. Фокус обратился к экспертам, чтобы выяснить, нужно ли украинцам менять пароли от приложений или электронные цифровые подписи.
По словам Александра Пелюха, он обратился к своему знакомому специалисту по защите информации, который посоветовал следующее:
"Изменить все пароли от банковских приложений, изменить ЭЦП, удалить действие до момента решения проблемы. Не поленитесь и сделайте эти несколько простых шагов, чтобы защититься от мошенников".
Эксперт по кибербезопасности и гендиректор Berezha Security Константин Корсун в комментарии Фокусу рассказал, что смена паролей поможет защититься от кражи данных, а вот удаление приложения "Дія" не спасет от компроментации государственных баз данных.
"Относительно ЭЦП – не следует доверять автоматическим "банковским" ЭЦП, поскольку это также вне контроля пользователя. Новое ЭЦП следует приобрести в независимом аккредитованном центре сертификации ключей (АЦСК), пойти туда ножками с паспортом и получить на собственную флешку собственную ЭЦП. А не ту, которую удаленно сгенерирует вам банк и будет хранить у себя", — посоветовал Константин Корсун.
Подобное мнение разделяет и киберэксперт Андрей Баранович. По его словам, смена пароля никому точно не повредит, но удаление "Дії" проблему никак не решит, ведь "данные уже потекли".
"Не вижу связи между входом в банковские приложения и Дией. КЭП/ЭЦП, сгенерированные в Дие, действительно нужно аннулировать. Все остальное, как по мне, можно оставить", — добавил телеком-эксперт Роман Химич.
Недавно в сети выложили базу данных об украинцах, которые якобы "слили" из сервиса "Дія". Неизвестный продает ее за $15 тысяч, включая более 2 миллионов записей с именами, номерами телефонов, паспортными данными, идентификационными кодами.
В своей колонке на сайте Фокус Константин Корсун подробнее рассказал о том, почему инцидент с государственным сервисом "Дія" был лишь вопросом времени. По его словам, действующая модель национальной кибербезопасности Украины не работает, как надо, и специалисты неоднократно предупреждали чиновников об этом.