Взлом Дії и защита от мошенников: в Минцифре рассказали о хакерском испытании приложения

Паспорта украинцев, которые отображаются в телефоне, остаются в реестрах ГМС, МВД и Минобразования, сказал Мстислав Баник.

Дія
Приложение Дія защищено от утечки данных украинцев - Минцифры / Уніан

В ходе первого хакерского испытания приложения Дія была найдена только уязвимость, связанная с закрытием программы вследствие определенных действий. На следующем этапе удалось обнаружить уязвимости в копии программы, где нет доступа к реестрам. Найденные проблемы нельзя воспроизвести в Дія – данные граждан по-прежнему находятся в реестрах ГМС, МВД и Министерства образования.

В интервью Главреду руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник рассказал о том, что приложение Дія проходило тестовые хакерские проверки. Во время первого такого теста уязвимостей, связанных с доступом к данным украинцев, не было. Сейчас найдены уязвимости, которые нельзя воспроизвести в приложении. Данные украинцев находятся в безопасности в реестрах ГМС, МВД и Минобразования.Читайте также"Станут доступными многие социальные услуги": в Минцифре анонсировали глобальное обновление "Дії"

"Первое багбаунти у нас было зимой и там никаких уязвимостей, связанных с доступом к данным людей не было найдено - был найден лишь крэш приложения (когда оно закрывается из-за определенных действий). Сейчас идет новый багбаунти, где найдены несколько уязвимостей, которые касаются тестовой среды - копии Дии без доступа к реестрам. К счастью для пользователей, несколько уязвимостей, которые были найдены, нельзя воспроизвести в Дии, которой они пользуются. У нас нет копий данных людей, потому что действие работает таким образом, что паспорт, который отображается с телефона и из которого генерируется копия, продолжает находиться в реестрах ГМС, МВД, Министерства образования и тому подобное", - отметил Баник.

Чиновник уточнил, что уязвимостей, связанных с безопасностью данных украинцев, обнаружено не было.

"Мы работаем исключительно как шлюз с зашифрованными каналами со всеми требованиями безопасности - соответственно, на нашей стороне уязвимостей нет. Государственные реестры, к которым мы подключаемся, также максимально безопасно построены, поэтому индикаторов, которые бы говорили о том, что возможно вытянуть данные других людей кроме своих, нет", - подчеркнул Мстислав Баник.

Полная версия интервью с Баником

Напомним, ранее Мстислав Баник напомнил, что в Украине с 23 августа приравняли документы электронные цифровые документы к физическим. Если компании отказывают гражданам в приеме цифровых документов, они могут вызвать полицию, которая зафиксирует нарушение.

viber
Сейчас вы просматриваете новость «Взлом Дії и защита от мошенников: в Минцифре рассказали о хакерском испытании приложения». Другие новости Украины читайте в разделе «Украина». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Реклама
Популярное
В моду на зиму 2022 пришла женская стрижка невероятной красоты лонг боб из далеких 1900-хВ моду на зиму 2022 пришла женская стрижка невероятной красоты лонг боб из далеких 1900-х Попробуйте прямо сейчас: всего один секретный ингредиент сделает салат Оливье самым вкуснымПопробуйте прямо сейчас: всего один секретный ингредиент сделает салат Оливье самым вкусным Лунный гороскоп на неделю 29 ноября – 5 декабря: Тельцам – сложный выбор, Стрельцам – опасностьЛунный гороскоп на неделю 29 ноября – 5 декабря: Тельцам – сложный выбор, Стрельцам – опасность Гороскоп на декабрь 2021: Стрельцов ждет большой переезд и финансовая паузаГороскоп на декабрь 2021: Стрельцов ждет большой переезд и финансовая пауза Украину атакуют лютые морозы до -19°: когда ждать удара холодаУкраину атакуют лютые морозы до -19°: когда ждать удара холода
Реклама
Реклама
Реклама
Мы используем cookies
Принять