Витік бази даних сайта solor.da-kyiv.gov.ua

22:49 28.06.2012

Не тільки в інших країнах трапляються витоки даних, але й в Україні. Як раз стався витік БД користувачів українського сайта, причому державного сайта.

Сьогодні на популярному російському хакерському проекті hackzone.ru була розміщена база даних сайта solor.da-kyiv.gov.ua - сайта Солом’янської районної в місті Києві державної адміністрації. На форумі був анонсований витік бази, що стався внаслідок взлому цього державного сайту, а сама БД розміщена на ресурсі http://anonfiles.com.

В базі даних користувачів розміщена персональна інформація користувачів сайта solor.da-kyiv.gov.ua. Всього 56 записів в БД, але враховуючи 5 дублікатів (деякі користувачі по два рази зареєструвалися), то всього 51 різний користувач, включаючи тестові акаунти.

І через уразливості на сайті, адміністрація якого не слідкувала за безпекою, персональна інформація цих користувачів витекла в публічний доступ. І подібні витоки з цього сайта можуть трапитися в майбутньому, тому всі хто зареєструється на цьому сайті (доки всі уразливості на ньому не будуть виправлені) наражаються на витік власних персональних даних.

При такому несерйозному відношенні до персональних даних власних користувачів, наша влада активно збирає інформацію про людей на різних gov.ua-сайтах та пропонує ідеї (як на рівні Києва, так і всієї України) різних електронних баз даних користувачів з доступом через Інтернет. Як то БД платників податків, медичні карти та інші бази даних українців. Кожна з яких може бути скомпрометована і навіть може витекти в публічний доступ при поточній дірявості українських державних сайтів. При таких умовах я раджу, доки не будуть вкладені достатні кошти (мільйони і мільярди гривень, якщо знадобиться), не довіряти державним сайтам власні персональні дані й протестувати проти впровадження онлайнових медичних карток та інших подібних проектів.


Leave a Reply

You must be logged in to post a comment.