Стало известно, как пользователям «Дії» защитить себя после информационной утечки
Украинцу А. Пелюху удалось найти свои персональные данные в выставленной на продажу базе. Продавец утверждает, что в ней содержатся сведения о пользователях преложения «Дія». После обнаружения своих данных в «пробнике» базы мужчина решил проконсультироваться со знакомым специалистом по защите информации.
Подробности
Эксперт посоветовал Пелюху безотлагательно сменить пароли во всех банковских приложениях, создать новую электронную цифровую подпись, а также удалить приложение «Дія» до решения проблемы с обеспечением безопасности пользовательских данных.
К. Корсун, занимающий пост руководителя Berezha Security, по этому поводу отметил, что в смене паролей в банковских приложениях определенно есть резон. Этот шаг позволит обезопасить персональные данные. Что касается удаления приложения «Дія», то в этом нет никакого смысла. Государственные базы данных уже скомпрометированы.
Корсун не рекомендует использовать автоматические «банковские» ЭЦП. Порядок их формирования пользователи контролировать не могут. За получением ЭЦП лучше обратиться в независимый АЦСК. В этом случае она будет храниться на вашей «флешке», а не на сервере банка, который может быть в любой момент атакован хакерами извне.
Аналогичного мнения придерживается киберэксперт А. Баранович. Он отметил, что информационная утечка уже состоялась. Следовательно, в удалении приложения «Дія» со смартфона нет никакого смысла. Сменить пароли в банковских приложениях действительно будет нелишним. Созданные в «Дії» электронные подписи следует аннулировать. Пользоваться ими после компрометации государственных баз данных нельзя.