Масштабные сбои в работе сервисов «Вдома», «Дія» и портала Госуслуг в РФ: личные данные посетителей утекли в сеть » Горловская мозаика



После массового сбоя в работе мобильных приложений «Вдома» и «Дія», который произошел 30 апреля сего года и полностью парализовал работу КПВВ на линии разграничения и пунктов пропусков на госгранице Украины, данные пользователей этими мобильными приложениями оказались на сервере частной компании.

Приложение «Дія» развернет вторую бэкенд-инфраструктуру на частном сервере в облачном дата-сервере GigaCloud.

Об этом сообщило Министерство цифровой трансформации Украины.

Что это может означать для простых пользователей?

Как будет работать приложение

По словам Алексея Вискуба, первого заместителя министра цифровой трансформации, когда Министерство готовило закон о введении цифровых паспортов, оно прекрасно отдавало себе отчет о том, что сервисы должны работать бесперебойно, иначе у украинцев могут возникнуть неприятные проблемы в самый неподходящий момент.

Именно поэтому инфраструктура дублируется — она разворачивается на GigaCloud, а также в основном центре DeNovo Минцифры перейдет на частное облако (HPI).

Как уверяют в министерстве, благодаря этому «Дия» будет работать на базе сразу двух дата-центров, географически распределенных на разных территориях.

Они будут связаны между собой независимыми оптическими линками и работать по принципу «Active-Active».

Также на данный момент Министерство цифровой трансформации строит совместно с Государственной службой специальной связи и защиты информации особый дата-центр, который также будет использоваться для того, чтобы резервировать критические государственные реестры и информационные системы.

Одной из причин, которые склонили Министерство цифровой трансформации к подобному решению, стал программный сбой, который произошел З0 апреля на серверах хостинг-провайдера DeNovo.

Из-за этого наблюдались сбои в работе многих государственных сервисов, включая «ВДОМА».

Как сообщает Министерство цифровой трансформации, проблема была связана с кодом самого базового системного уровня и носила крайне сложный технологический характер.

Сейчас она уже успешно решена и работает, как и раньше, в штатном режиме.

Точные сроки полноценного переведения приложения «Дия» на две платформы сразу пока что не называются, однако, судя по всему, это должно произойти в ближайшие сроки.

Между тем, российские СМИ и соцсети сообщают о хакерской атаке, которой подверглись аккаунты зарегистрированных пользователей портала Госуслуг.

Примечательно, что взлом произошел через сайт правящей партии “Единая Россия”.

Одной из первых о взломе со стороны “единороссов” сообщила в Facebook ведущая радиостанции «Эхо Москвы» Арина Бородина.

По ее словам, доступ к ее аккаунту получил Центр обработки персональных данных «Единой России». Хакеры изменили место прописки журналистки с Москвы на Челябинск.

Сама Бородина, пытаясь вбить данные загранпаспорта на Госуслугах, увидеть новое ПМЖ, а затем проверила, кто заходил на страницу.

В техподдержке ей помогли выяснить, что 27 мая у нее “гостили” якобы “единороссы”, Журналист предположила, что “они” пытались проголосовать за нее на праймериз в Челябинске.

Второй версии девушки было, что некие лица сознательно “засвечивают” “ЕР”, как хакера, взломавшего госпортал.

“Кто-то наоборот это делает сознательно?!”, — возмутилась Бородина, устыдив взломщиков и портал, который не может защитить пользователей от хакеров.


В свою очередь портал 66.ru, заявил о данных о взломах, полученных от нескольких человек.

Те также заявляли, что взлом аккаунтов случился со стороны Центра обработки персональных данных Всероссийской политической партии “Единая Россия”.

Эксперты заявляют, что сложность ситуации в невозможности админов портала Госуслуг в экстренном порядке блокировать кабинеты пользователя.

На сутки в руках у хакеров остается вся информация пользователей, по которой можно взять кредит, снять деньги со счета и проделать иные операции.

Одна из пострадавших по имени Диана, которая зарегистрировала на госпортале электронную подпись, сообщила на сайте vc.ru, что на просьбу о помощи в техподдержке Госуслуг ей заявили, что “не может ничего сделать”, указав, что сессия будет прервана мошенников автоматически через 24 часа.

На возражения клиентки, что за это время она может остаться без недвижимости и денег, ей пообещали написать в техподдержку.

В итоге в разделе “Действия в системе” Диана выяснила, что к ней вторгся Центр обработки персональных данных “Единой России”, к которой она не имеет никакого отношения.

Также она заметила в графе “Выданные разрешения” право на использование всех ее данных на Госуслугах.

Она обнародовала скрины со своего аккаунта и заявила о взломе в полицию. Ей также позвонили из Минцифры.
Диане пришлось обратиться в полицию, потому что после взлома с ней так и не связались представители Госуслуг.

“Пока (как поняла) историю копают”, – заявила она.


В свою очередь партия “ЕР” заявила о том, что разберется в ситуации и осуждает преступников за взлом доступа к персональным данным.

“Это преступление и нарушение закона, ни в какие ворота не лезет”, – заявил глава Свердловского РО ЕР Максим Бестфатер, добавив, что подобным партия не занимается.

источник

Поделиться постом