+3° Киев +5° Варшава +13° Вашингтон
$ 39.6 € 42.28 zł 9.77
$ 39.6 € 42.28 zł 9.77
+3° Киев +5° Варшава +13° Вашингтон
Новости Украина

Базы данных украинской таможни попали в сеть и продаются за 3 тыс. грн

ua.news9 03 Червня 2020 13:49
Базы данных украинской таможни попали в сеть и продаются за 3 тыс. грн

Недавно в Украине случился скандал с утечкой личных данных пользователей: Telegram-боты по номеру телефона выдавали ИНН и паспортные данные. Эта утечка – не единственная, пишет AIN.UA: в частности, в интернете можно найти и данные украинской таможни. В Excel-таблицах содержится вся информация об операциях, которые совершаются на таможенной границе (названия компаний, ЕГРПОУ, даты принятия и оформления товара, реквизиты отправителей, стоимость товара и курс доллара на тот момент). Стоимость такой информации – от 100 до 400 долларов. По данным издания, пока что решить проблему с безопасностью не удалось.

AIN поясняет: в октябре минувшего года в Украине создали рабочую группу, которая должна была провести аудит IT-систем, которые используются на таможне. Их две: это «Инспектор» (с помощью неё проводят таможенное оформление) и ЕАИС (Единая автоматизированная информационная система).

В результате проверки пришли к выводу: те процессы и IT-системы, которые используются сейчас, недостаточно защищены. Как заявил источник издания, знакомый с технической стороной ситуации, «Инспектор» – это вообще устаревшая программа, плохо защищённая от утечек. По его словам, узнать, кто именно отвечает за «сливы», сложно, потому что системы не имеют полноценного логирования: нельзя узнать, кто конкретно и когда получал доступ к данным. К тому же, нет соответствующей технической документации.

Проблему подтвердил и экс-глава таможенной службы Максим Нефьодов. Он также отметил, что весь процесс аудита и модернизации саботировался внутри таможни. Среди прочего, сообщил Нефьодов, ни «Инспектор», ни ЕАИС не сертифицированы в Госспецсвязи, то есть не имеют государственного подтверждения своей безопасности. На запрос AIN.UA в Госспецсвязи подтвердили, что сертификацию системы не проходили.

По словам Нефьодова, проблема с утечками таможенной информации не решается поиском, кто конкретно «скачал базу на флешку». Можно попробовать обновить IT-инфраструктуры таможни, или публиковать данные в обезличенном виде.

«Этой информацией торгуют, но 95% этой информации в обезличенном виде и так можно выложить в интернет открыто, через API. Мы начали работать над этим, выдавая данные через API, а для удобства отображаем это в аналитическом инструменте на bi.customs.gov.ua», – отметил экс-глава таможни.

Ранее мы также писали, что платформа электронных закупок Prozorro запускает программу поиска уязвимостей Bug Bounty и, чтобы выявить недостатки в её        защите, пригласила так называемых «белых» хакеров.