Разделы
Материалы

Удаление "Дії" не спасет: эксперты рассказали, как украинцам защититься после "слива" данных

Фото: Кадр из видео на YouTube-канале Дія | Приложение "Дія" на смартфоне

Стоит сменить пароли в банковских приложениях и электронно-цифровые подписи, если они были сгенерированы автоматически.

Пользователь Facebook Александр Пелюх обнаружил свои данные в базе данных, которые якобы украли из государственного сервиса "Дія", и порекомендовал меры предосторожности. Фокус обратился к экспертам, чтобы выяснить, нужно ли украинцам менять пароли от приложений или электронные цифровые подписи.

По словам Александра Пелюха, он обратился к своему знакомому специалисту по защите информации, который посоветовал следующее:

"Изменить все пароли от банковских приложений, изменить ЭЦП, удалить действие до момента решения проблемы. Не поленитесь и сделайте эти несколько простых шагов, чтобы защититься от мошенников".

Эксперт по кибербезопасности и гендиректор Berezha Security Константин Корсун в комментарии Фокусу рассказал, что смена паролей поможет защититься от кражи данных, а вот удаление приложения "Дія" не спасет от компроментации государственных баз данных.

"Относительно ЭЦП – не следует доверять автоматическим "банковским" ЭЦП, поскольку это также вне контроля пользователя. Новое ЭЦП следует приобрести в независимом аккредитованном центре сертификации ключей (АЦСК), пойти туда ножками с паспортом и получить на собственную флешку собственную ЭЦП. А не ту, которую удаленно сгенерирует вам банк и будет хранить у себя", — посоветовал Константин Корсун.

Подобное мнение разделяет и киберэксперт Андрей Баранович. По его словам, смена пароля никому точно не повредит, но удаление "Дії" проблему никак не решит, ведь "данные уже потекли".

"Не вижу связи между входом в банковские приложения и Дией. КЭП/ЭЦП, сгенерированные в Дие, действительно нужно аннулировать. Все остальное, как по мне, можно оставить", — добавил телеком-эксперт Роман Химич.

Недавно в сети выложили базу данных об украинцах, которые якобы "слили" из сервиса "Дія". Неизвестный продает ее за $15 тысяч, включая более 2 миллионов записей с именами, номерами телефонов, паспортными данными, идентификационными кодами.

В своей колонке на сайте Фокус Константин Корсун подробнее рассказал о том, почему инцидент с государственным сервисом "Дія" был лишь вопросом времени. По его словам, действующая модель национальной кибербезопасности Украины не работает, как надо, и специалисты неоднократно предупреждали чиновников об этом.