Додаток "Дія" непричетний до витоку даних мільйонів українців через Telegram-бот
З 11 на 12 червня відбувся масштабний витік персональних даних українських користувачів через Telegram. Бот містив не лише базу даних Приватбанку, а й дані водійських посвідчень й паспортів. Оприлюднена інформація про біометричні паспорти включно з фото, паролями й даними з держреєстрів.
Попри те, що додаток "Дія" не має бази даних і не накопичує таку інформацію, Служба безпеки України розпочала слідчі дії щодо роботи Telegram-бота. Поліцейські у рамках розслідування кримінального провадження провели ряд оперативно-слідчих дій і не виявили фактів кібератак на державний мобільний застосунок «Дія».
За результатами перевірки встановлено, що інформація, поширена у соціальних мережах, має ознаки фрагментарних наборів даних, скомпільованих з різних джерел й ресурсів, включаючи Опендатабот.
Довідка. Опендатабот - сервіс моніторингу реєстраційних даних українських компаній та судового реєстру для захисту від рейдерських захоплень і контролю контрагентів.
До витоку даних можуть бути причетні посадовці Головного сервісного центру МВС та Державної міграційної служби. Слідчі Державного бюро розслідувань розпочали досудове розслідування “за фактами перевищення влади або службових повноважень працівниками правоохоронних органів, що спричинило тяжкі наслідки”. У справі також йдеться про несанкціонований збут і розповсюдження інформації з обмеженим доступом, що заподіяло істотну шкоду.