Базы данных украинской таможни продают в интернете за $100, – СМИ

В интернете продают базы данных украинской таможни: доступ к таким данным стоит от 100 до 400 долларов.

Об этом сообщает Ain.ua.

Иногда они структурированы, с отфильтрованной информацией и визуализацией, иногда – просто Excel-таблицы.

В таких таблицах содержатся все данные об операциях, которые совершаются на таможне. Есть названия компаний, их ЕГРПОУ, даты принятия и оформления товара, реквизиты отправителей, стоимость товара и курс доллара на тот момент.

Издание сообщает, что в октябре 2019 года в Украине создали рабочую группу, которая должна была провести аудит компьютерных систем, которые используются таможенной службой.

В ходе аудита проверялись две системы, которые использует таможенная служба:

• "Инспектор", с помощью которой проводят таможенное оформление;
• ЕАИС (Единая автоматизированная информационная система), которая обеспечивает другие функции (например, транзит).

Согласно результатам аудита, IT-системы, которые используются сейчас, недостаточно защищены.

Источник издания, знакомый с технической стороной ситуации, сообщил, что программа "Инспектор" – устаревшая и плохо защищена от подобного рода утечек.

"Это – система старого образца, обычная десктопная версия, которая синхронизирует данные имейлом с центральной базой. И каждый человек, у которого она стоит, несложными манипуляциями может получить полный доступ ко всем базам данных. Через эти системы ведется учет абсолютно всех операций, которые проходят на таможенной границе Украины, в том числе, и по "оборонке", – сказал источник.

По его словам, узнать, кто именно отвечает за утечку информации, сложно, потому что эти системы не имеют полноценного логирования (запись данных о работе программы): узнать, кто и когда получал доступ к данным, нельзя. Технической документации по ней тоже нет. А каждый день в этих системах работают 2000-3000 сотрудников таможни.

Экс-глава таможенной службы Максим Нефьодов подтвердил информацию изданию. Он говорит, что в ходе аудита, стало понятно, откуда эти базы берутся в продаже. При этом, весь процесс аудита и модернизации саботировался внутри таможни.

"Архитектурно система построена не на нормальной микросервисной архитектуре и является большой монолитной системой. Она построена по схеме, когда клиент общается с базой данной напрямую через сохраненные процедуры: у кого есть доступ к клиенту, у того есть доступ к базе данных. В ней присутствуют локальные территориальные базы данных, что накладывает свои риски и технические особенности. Соответственно, получить оттуда информацию – очень легко", – рассказал Нефьодов.

При этом, "Инспектор" и ЕАИС также не сертифицированы в Госспецсвязи. Это значит, что эти системы не имеют государственного подтверждения своей безопасности.

"Этой информацией торгуют, но 95% этой информации в обезличенном виде и так можно выложить в интернет открыто, через API. Мы начали работать над этим, выдавая данные через API, а для удобства отображаем это в аналитическом инструменте на bi.customs.gov.ua", – добавил Нефьодов.

Как ранее сообщал Фокус:

• Госбюро расследований занялось расследованием утечки персональных данных украинцев, которые появились в Telegram.

• Нардеп от "Слуги народа" Александр Дубинский заявил, что бот продает данные приложения "Дія", но после беседы с главой Минцифры Михаилом Федоровым решил удалить свой первый пост.