Эксперты подтвердили, что «Дія» хранит информацию об украинских гражданах
Экспертам из «Гильдии IT-Специалистов» удалось установить, что запросы пользователей приложения «Дія» и данные из государственных реестров сохраняются в аналоге обменного буфера. Таким образом, 14 января государственный сервис действительно допустил информационную утечку. Оказавшиеся в глобальной сети данные пользователей приложения «Дія» подлинные.
Подробности
Государственный сервис состоит из нескольких ресурсов, которые вместе образуют экосистему. В ее состав, в частности, входят информационный веб-ресурс, мобильный апплет и портал государственных услуг. Запрашиваемая пользователями информация «подтягивается» из государственных реестров.
В Минцифры утверждают, что «Дія» отображает данные непосредственно из реестров. Таким образом, на серверах государственного сервиса они не хранятся. Между тем, по словам экспертов, все современные высоконагружаемые сайты используют промежуточные базы вроде кэша или обменного буфера. «Дія» в этом отношении исключением не является. Пользовательские запросы и информация из государственных реестров сохраняются в промежуточной базе. Именно из нее и были похищены данные украинских граждан в ходе кибернетической атаки, имевшей место 14 января.
Напомним, что персональные данные пользователей приложения «Дія» были выложены на сайт RaidForum. Продавец просил за базу данных 15 000 USD.
