Українцю А. Пелюху вдалося знайти свої персональні дані у виставленій на продаж базі. Продавець стверджує, що вона містить відомості про користувачів «Дія». Після виявлення своїх даних у «пробнику» бази чоловік вирішив проконсультуватися зі знайомим спеціалістом із захисту інформації.
Деталі
Експерт порадив Пелюху невідкладно змінити паролі у всіх банківських додатках, створити новий електронний цифровий підпис, а також видалити додаток «Дія» до вирішення проблеми із забезпеченням безпеки даних користувача.
К. Корсун, який обіймає посаду керівника Berezha Security, з цього приводу зазначив, що у зміні паролів у банківських додатках безумовно є сенс. Цей крок дозволить убезпечити особисті дані. Щодо видалення програми «Дія», то в цьому немає жодного сенсу. Державні бази даних уже скомпрометовані.
Корсун не рекомендує використовувати автоматичні “банківські” ЕЦП. Порядок їхнього формування користувачі контролювати не можуть. За отриманням ЕЦП краще звернутися до незалежного АЦСК. У цьому випадку вона зберігатиметься на вашій «флешці», а не на сервері банку, який може бути будь-якої миті атакований хакерами ззовні.
Аналогічної думки дотримується кіберексперт О. Баранович. Він зазначив, що інформаційний витік уже відбувся. Отже, у видаленні програми “Дія” зі смартфона немає жодного сенсу. Змінити паролі в банківських програмах дійсно буде не зайвим. Створені в Діі електронні підписи слід анулювати. Користуватись ними після компрометації державних баз даних не можна.
