Базы данных украинской таможни попали в сеть и продаются за 3 тыс. грн
Недавно в Украине случился скандал с утечкой личных данных пользователей: Telegram-боты по номеру телефона выдавали ИНН и паспортные данные. Эта утечка – не единственная, пишет AIN.UA: в частности, в интернете можно найти и данные украинской таможни. В Excel-таблицах содержится вся информация об операциях, которые совершаются на таможенной границе (названия компаний, ЕГРПОУ, даты принятия и оформления товара, реквизиты отправителей, стоимость товара и курс доллара на тот момент). Стоимость такой информации – от 100 до 400 долларов. По данным издания, пока что решить проблему с безопасностью не удалось.
AIN поясняет: в октябре минувшего года в Украине создали рабочую группу, которая должна была провести аудит IT-систем, которые используются на таможне. Их две: это «Инспектор» (с помощью неё проводят таможенное оформление) и ЕАИС (Единая автоматизированная информационная система).
Проблему подтвердил и экс-глава таможенной службы Максим Нефьодов. Он также отметил, что весь процесс аудита и модернизации саботировался внутри таможни. Среди прочего, сообщил Нефьодов, ни «Инспектор», ни ЕАИС не сертифицированы в Госспецсвязи, то есть не имеют государственного подтверждения своей безопасности. На запрос AIN.UA в Госспецсвязи подтвердили, что сертификацию системы не проходили.
По словам Нефьодова, проблема с утечками таможенной информации не решается поиском, кто конкретно «скачал базу на флешку». Можно попробовать обновить IT-инфраструктуры таможни, или публиковать данные в обезличенном виде.
«Этой информацией торгуют, но 95% этой информации в обезличенном виде и так можно выложить в интернет открыто, через API. Мы начали работать над этим, выдавая данные через API, а для удобства отображаем это в аналитическом инструменте на bi.customs.gov.ua», – отметил экс-глава таможни.
Ранее мы также писали, что платформа электронных закупок Prozorro запускает программу поиска уязвимостей Bug Bounty и, чтобы выявить недостатки в её защите, пригласила так называемых «белых» хакеров.