У Аргентині хакер-злочинець викрав базу даних усіх мешканців країни

У Аргентині хакер-злочинець викрав базу даних усіх мешканців країни

Костянтин Корсун
Автор
Костянтин Корсун
UA.NEWS
Поделиться:

У Аргентині хакер-злочинець викрав базу даних усіх (!) 45 мільйонів мешканців країни, база називається RENAPER. https://cutt.ly/KRcIsr5

Кожен з викрадених записів включав імена, домашні адреси, дати народження, ID-картки з фотографіями (у тому числі дата видачі та термін їх дії), трудові ідентифікаційні номери, номери громадянства, номери телефонів та фото, а ще спеціальні коди доступу до державних послуг Trámite.

У якості доказу злодій опублікував дані 44 аргентинських топ-селебрітіз, у тому числі президента країни Альберто Фернандеса, а також футбольних зірок Лайонела Мессі та Серхіо Агеро.

Витік стався на початку жовтня, оголошення про продаж бази у Twitter хацкер опублікував 10 числа, а 13 жовтня Міністерство внутрішніх справ Аргентини підтвердило наявність проблеми, але якимось дивним та суперечливим чином.

І начебто хакер отримав доступ лише до 19 записів, які були опубліковані у Тві.

А ще чиновниками зроблено гучну заяву: «База даних не постраждала, а витік бази даних не стався». Мабуть, мали на увазі, що на хакерському хостінгу база даних почуватиме себе більш захищеною, ніж на державному, і тепер з нею все буде добре.

І як це типово для будь-якої госухи з будь-якої країни: спочатку машинально збрехати, а лише потім подумати чи це вигідно і чи можна цю брехню перевірити.

«Дійсно, виток стався, але витоку не сталося». Уріно-офтальмологія тупа міжнародна звичайна.

У відповідь хакер пообіцяв опублікувати один-два мільйонів записів найближчими днями, щоб довести факт наявності у нього усієї повної бази. І потім продовжити продаж даних з бази.

Хоча в українському варіанті були б ще кілька попередніх стадій: «Ніяких проблем з базою не сталося, інформація не відповідає дійсності», потім «Проблеми виявлено, але не суттєві», і вже перед самим визнанням очевидного факту: «Протиправні дії носять замовний характер, нас замовили вороги».

Ще не навчилися у нас одразу визнавати існування реальної проблеми, спочатку треба обов’язково трошки побрехати. Традиція така.

І ще одна особливість цього аргентинського хаку: несанкціонований доступ до бази відбувся через VPN-акаунт одно зі співробітників Міністерства охорони здоров’я. Мабуть, дірявість систем МОЗ-ів різних країн є міжнародним трендом, не тільки українським. А, ну тоді все ок, так і має бути, розходимся. Міжнародний стандарт.

Ось вам живий приклад того, що станеться коли в Україні колись таки добудують «базу баз», намірами створити яку так пишають «дієві». А щось подібне станеться обов’язково, рано чи пізно. І причому за наші гроші, і гроші величезні.

В Аргентині до RENAPER мали доступ практично усі держслужбовці і тому вона була приречена на витік, це було лише питання часу.

Немає підстав вважати, що в України все це буде хоч трохи краще. Кожен дільничний інспектор та продажний слідак зможе будь-якої миті отримати повну інформацію на будь-якого громадянина. А це значить, що послуга “пробити по базі” з’явиться у перший же день, а уся база буде доступна заможним клієнтам трохи пізніше.

Але ж українському чиновнику дозвєзди міжнародний досвід, він і власні косяки не в змозі осягнути.

Зате в України є свій власний, дійсно унікальний фактор нестабільності національної інформаційної безпеки, розмір негативних наслідків якого спрогнозувати вкрай складно через його відсутність у жодній країні Світу: додаток Дія. Оце дійсно know-how, подорож піонера Сідорова дикими джунглями вночі, у капцях та без шапки.

Але поки що інцидентів, подібних аргентинському, в Україні не зафіксовано.

Тому можна продовжувати натискати на скусковий гачок національної кібербезпеки. Нам же точно повезе, авжеж?

Матеріал опубліковано мовою оригіналу. Джерело: Facebook.

Поделиться:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!