Национальная полиция расследует работу Telegram-бота, который торговал личными данными украинцев, включая номера паспорта, прописку, телефон, данные водительских прав. В ходе расследования правоохранители выяснили, что данные попали к мошенникам не из приложения Дія. Об этом сообщается на официальном сайте ведомства.
По факту работы бота начали уголовное расследование по ч. 2. ст 361 (взлом компьютерных систем и сетей). Ведомство сообщает, что работа самого бота остановлена.
По данным ведомства, информация об уязвимости приложение «Дія» и кибератаку на него не подтвердилось (обсуждая работу бота в соцсетях, пользователи высказывали предположение, что данные в него могли попасть из «Дія»).
По данным полицейских, базы данных, которыми торговал бот, “имеют признаки фрагментарных наборов данных, скомпилированных из разных источников”. Среди этих источников ведомство назвало и популярный бот Опендатабот, который предоставляет доступ к открытым госреестрам.
В то же время, сооснователь «Опендатабот» Андрей Хорсев опроверг возможность утечки данных из этого сервиса. Он отметил, что:
- «Опендатабот» не содержит баз с персональной информацией украинцев.
- Данные «Опендатабот» получены исключительно из официальных источников.
- Контракты на получения данных компания готова предоставить полиции по первому требованию.
- Никто из Нацполиции не обращался к нам с вопросами в рамках этого досудебного расследования.
В комментарии AIN.UA Хорсев также отметил, что «компилировать» данные из «Опендатабот» мошенникам не было бы смысла, ведь все эти же базы доступны на data.gov.ua. А платные данные (к примеру, из некоторых реестров Минюста) «Опендатабот» предоставляет в ограниченном объеме, по 1 запросу в сутки.
Update: Полиция убрала упоминание сервиса «Опендатабот» из своего релиза после того, как сооснователь опубликовал опровержение.