Базы данных украинской таможни продают в интернете за $100, – СМИ
В таких таблицах содержатся все данные об операциях, которые совершаются на таможне
В интернете продают базы данных украинской таможни: доступ к таким данным стоит от 100 до 400 долларов.
Об этом сообщает Ain.ua.
Иногда они структурированы, с отфильтрованной информацией и визуализацией, иногда – просто Excel-таблицы.
Важно
В таких таблицах содержатся все данные об операциях, которые совершаются на таможне. Есть названия компаний, их ЕГРПОУ, даты принятия и оформления товара, реквизиты отправителей, стоимость товара и курс доллара на тот момент.
Издание сообщает, что в октябре 2019 года в Украине создали рабочую группу, которая должна была провести аудит компьютерных систем, которые используются таможенной службой.
В ходе аудита проверялись две системы, которые использует таможенная служба:
- "Инспектор", с помощью которой проводят таможенное оформление;
- ЕАИС (Единая автоматизированная информационная система), которая обеспечивает другие функции (например, транзит).
Согласно результатам аудита, IT-системы, которые используются сейчас, недостаточно защищены.
Источник издания, знакомый с технической стороной ситуации, сообщил, что программа "Инспектор" – устаревшая и плохо защищена от подобного рода утечек.
"Это – система старого образца, обычная десктопная версия, которая синхронизирует данные имейлом с центральной базой. И каждый человек, у которого она стоит, несложными манипуляциями может получить полный доступ ко всем базам данных. Через эти системы ведется учет абсолютно всех операций, которые проходят на таможенной границе Украины, в том числе, и по "оборонке", – сказал источник.
По его словам, узнать, кто именно отвечает за утечку информации, сложно, потому что эти системы не имеют полноценного логирования (запись данных о работе программы): узнать, кто и когда получал доступ к данным, нельзя. Технической документации по ней тоже нет. А каждый день в этих системах работают 2000-3000 сотрудников таможни.
Экс-глава таможенной службы Максим Нефьодов подтвердил информацию изданию. Он говорит, что в ходе аудита, стало понятно, откуда эти базы берутся в продаже. При этом, весь процесс аудита и модернизации саботировался внутри таможни.
"Архитектурно система построена не на нормальной микросервисной архитектуре и является большой монолитной системой. Она построена по схеме, когда клиент общается с базой данной напрямую через сохраненные процедуры: у кого есть доступ к клиенту, у того есть доступ к базе данных. В ней присутствуют локальные территориальные базы данных, что накладывает свои риски и технические особенности. Соответственно, получить оттуда информацию – очень легко", – рассказал Нефьодов.
При этом, "Инспектор" и ЕАИС также не сертифицированы в Госспецсвязи. Это значит, что эти системы не имеют государственного подтверждения своей безопасности.
"Этой информацией торгуют, но 95% этой информации в обезличенном виде и так можно выложить в интернет открыто, через API. Мы начали работать над этим, выдавая данные через API, а для удобства отображаем это в аналитическом инструменте на bi.customs.gov.ua", – добавил Нефьодов.
Как ранее сообщал Фокус:
- Госбюро расследований занялось расследованием утечки персональных данных украинцев, которые появились в Telegram.
-
Нардеп от "Слуги народа" Александр Дубинский заявил, что бот продает данные приложения "Дія", но после беседы с главой Минцифры Михаилом Федоровым решил удалить свой первый пост.
-
![Telegram]()
отправить в Telegram
-
![Facebook]()
поделиться в Facebook
-
![Twitter]()
твитнуть
-
![Viber]()
отправить в Viber
-
![Whatsapp]()
отправить в Whatsapp
-
![Messenger]()
отправить в Messenger