ПриватБанк перенес свой дата-центр в Европу, чтобы защитить данные на фоне военных действий в Украине.
Как сообщает Forbes, об этом заявил член наблюдательного совета банка Роман Сульжик в ходе дискуссии Центра экономической стратегии.
По словам Сульжика, ПриватБанк работал над проектом переноса данных своих клиентов на территорию Европейского союза на протяжении последних 45 дней. Именно с этим были связаны перебои в работе сервисов банка в последние недели, хотя банк не говорил об этом публично.
«Сейчас Приват полностью работает из Европы», — сказал Сульжик.
Он напомнил, что в начале марта Национальный банк разрешил банкам держать клиентские данные за пределами страны.
Заместитель главы НБУ Ярослав Матузко отметил в комментарии Forbes, что банки давно поднимали вопрос более глубокого использования облачных технологий.
«Теперь банки не зависят от критической инфраструктуры внутри страны», – сказал он.
В Министерстве цифровой трансформации Украины отреагировали на информацию о продаже личных данных украинцев из приложения «Дія».
Объявления о продаже базы данных 2,6 млн украинцев, якобы слитых в результате хакерской атаки на правительственные сайты и портал «Дія», в Минцифры назвали провокацией и продолжением гибридной войны.
«Основная цель врага — подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и «сливе» данных украинцев, — говорится в сообщении. — Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора».
Минцифры уверяет, что все под контролем и никакой утечки данных нет:
«Призываем украинцев не поддаваться панике. Все персональные данные находятся под надёжной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года».
В ведомстве отмечают, что пользователями мобильного приложения «Дия» являются 13,5 млн украинцев, оно не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах. Минцифры также напоминает, что посетителями портала являются более 13 млн украинцев, а не 2 млн, как отмечается в объявлениях.
В сети распространяются ложные сообщения якобы от имени Министерства здравоохранения. В них предлагается пользователям предоставить контактные данные для выплаты 1 тыс. грн. лицам, завершившим полный курс прививки от COVID-19.
Об этом предупреждает пресс-служба Минздрава.
В сообщениях мошенники просят отправить номера карт и другие персональные данные, якобы необходимые для выплаты средств на банковские счета.
Такие известия поступают пользователям в мессенджерах, через обычные смс-сообщения, а также встречаются в соцсетях и рекламных баннерах.
«Министерство не имеет никакого отношения к этим сообщениям! Минздрав предостерегает: не доверяйте подобным мошенническим методам выманивания денег и персональных данных! Мошенники могут воспользоваться вашими данными для снятия средств с карточек. Опасно сообщать любую информацию о своих банковских картах, в частности о сроке действия и CVV!», — отметили в министерстве.
Напоминаем, что программа целевого финансирования уязвимых категорий бизнеса во время карантина «єПідтримка», которую анонсировал Президент Украины, стартует 19 декабря и продлится 12 месяцев. В рамках программы полностью привитые от COVID-19 украинцы смогут гарантированно получить от государства 1 000 грн на виртуальные карты через сервис «Дія». Также разрабатывается механизм получения средств для тех людей, которые этим сервисом не пользуются.
Эта тысяча гривен не будет подлежать налогообложению. Кроме того, ее получение никоим образом не отразится на начислении субсидий.
У мужчины, которого подозревают в торговле логинами и паролями к чужой электронной почте, изъяли у компьютерную технику и флешки.
Об этом 28 мая сообщили в Киберполиции.
Кроме того, его подозревают в торговле учетными записями на криптовалютных биржах, а также в том, что он с помощью вредоносного программного обеспечения собирал входящую почту с чужих ящиков.
По данным следствия, хакер торговал базами данных с этой информацией на своем сайте в течение двух лет. Покупатели переводили деньги на электронный кошелек злоумышленника.
Подозреваемому инкриминируют несанкционированный сбыт или распространении информации с ограниченным доступ, которая хранится на компьютерах (ч. 1 ст. 361-2 Уголовного кодекса).
Если вина хакера будет доказана, ему грозит до двух лет лишения свободы.
Никто не застрахован от того, что его паспортные данные окажутся в руках мошенников, фото попадет на сомнительного содержания сайт, а состояние здоровья станет достоянием сети, на чем попытаются нажиться злоумышленники. Но снизить риск утечки личной информации можно.
О них «Деловой Одессе» рассказал одесский адвокат, директор консалтинговой компании GRAND INSUR Андрей Степаненко.
«Фактически физическое лицо само не может защититься от такой утечки информации. Просто в силу того, что рядовой гражданин никак не влияет на сбор этой информации и её хранение, и, соответственно, не может контролировать процессы утечки. Сбором информации занимаются государственные органы: Министерство юстиции, МВД, паспортный стол, миграционная служба и т.д., включая даже базы данных медицинской информации. То есть, эта информация собирается и аккумулируется вне воли и ведения человека. Затем из государственных баз данных эта информация сливается по коррупционным каналам.
В данном случае нет какого-то хакерского взлома, проблем защиты этой информации, постороннего вмешательства. Это делает обычный технический администратор или кто-то из сотрудников, кто имеет доступ к серверам, где хранятся эти базы данных, а затем свободно сливает эту информацию и продает её тем, кто готов за неё заплатить», — говорит Андрей Степаненко.
По словам юриста, обычный человек никак не может повлиять на сохранность этой информации своими силами.
«Персональную информацию соберут вне его ведения и желания, и продадут. Даже если государственные органы говорят об усилении защиты серверов от взлома, это всё не имеет значения, поскольку утечка происходит изнутри, через главный вход. Техническому администратору предложат определённую сумму, и он спокойно «вынесет» эту информацию, чтобы продать заинтересованным лицам.
«Мы живем в стране, где уровень коррупции очень высок. Это нужно принимать как данность. Государство априори не может обеспечить защиту этой информации до тех пор, пока это государство является коррумпированным», — объясняет правозащитник.
Что касается защиты той информации, на защиту которой человек может повлиять, есть хорошее правило, говорит Степаненко.
«Например, в отношении безопасных покупок в интернете, когда только от вас зависит, защитите ли вы данные своей платежной карты от мошенников или нет. Для этого есть подробные инструкции: какую информацию можно передавать своим контрагентам (только номер платежной карточки!), а какую нельзя ни в коем случае (pin-коды, срок действия, CVV-код и т.п.)», — отметил Степаненко.
В 2019-м мошенники украли с карт украинцев 362 млн грн. Самый популярный метод «добычи» чужих данных — социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией
Для минимизации информации, которая может оказаться в публичном доступе, юрист порекомендовал максимально сократить взаимодействие с сервисами, которые собирают информацию о пользователе. В частности, развлекательными. Например, тесты в соцсети Facebook в духе «Каким божеством вы были в прошлой жизни».
«Человек дает доступ к своей страничке, а сервис сливает всю информацию о нем, включая данные для доступа. Неизвестно, как этой информацией в будущем воспользуются те, кто получил к ней доступ. Речь идет не только об информации из прошлого, но и об информации из будущего, ведь давая доступ к странице, вы не знаете, что этот тест, имея доступ, сделает через год и больше. Поэтому стоит меньше играть в такие игры и более ответственно подходить к вопросу персональной информации и своей собственной защиты. Это всё, что можно предложить, поскольку государство не способно обеспечить защиту конфиденциальной информации», — резюмировал Андрей Степаненко.
Что делать, если на ваше имя оформили кредит
В последние годы в Украине появилось большое количество контор, которые готовы выдать быстрый кредит практически любому желающему. Рекламу о таких займах можно увидеть в интернете, на телевидении, баннерах и на расклеенных листовках. Они пользуются спросом, потому как никаких документов, справок с места работы, кроме как паспортных данных и идентификационного кода, клиенту предоставлять не нужно.
Достаточно заполнить анкету, ввести данные своей банковской карты, желаемую сумму, период займа и подождать одобрения. Зачастую кредит одобряется и в течение пяти минут деньги поступают на карту. Это и привлекает мошенников, когда к ним в руки попадают копии чужих документов или появляется доступ к мобильному телефону. Дальше человеку, который и не подозревает о том, что на его имя оформили займ, начинают поступать звонки с требованием вернуть долг.
Как действовать:
— Направьте письменное обращение в адрес финансовой компании, которое выдало микро-займ. В нем нужно сообщить, что никаких кредитных договоров гражданин не подписывал.
— Запросите копию подписанного договора или доказательства его возможного подписания (верификацию через телефон, e — mail, месенджеры и т.п.). Если финансовая компания добросовестная, служба безопасности проведет расследование и установит истину.
— Подайте заявление о совершении уголовного правонарушения. Предварительно такие действия можно квалифицировать за ст. 190 Уголовного кодекса Украины – мошенничество. Если звонки от финансовых компаний, которые предоставили микро-займ, или коллекторской компании с угрозами, к вышеприведенному заявлению подайте заявление о совершении уголовного правонарушения по признакам преступления, предусмотренного ст. 355 УК Украины — принуждения к выполнению или невыполнению гражданско-правовых обязательств.
Как избежать подобных ситуаций
Никому не давайте и нигде не оставляйте паспорт в залог.
Не позволяйте копировать паспорт и код ИНН без весомого повода. Всегда интересуйтесь целью копирования таких документов.
Не отправляйте скан-копии страниц паспорта и код ИНН посторонним лицам (например, если это нужно для собеседования).
Вводите данные паспорта только на защищенных сайтах (в адресной строке должен быть значок закрытого замка) надежных организаций. Делать это стоит только когда без этого не обойтись (например, при покупке авиабилетов).
Не сообщайте паспортные данные неизвестным по телефону или в соцсетях, если кто-то просит их у вас.
Старайтесь не пользоваться услугами сомнительных кредитных учреждений.
Если документы утеряны, в кратчайшие сроки обращайтесь в полицию с соответствующим заявлением.
В редакцию «Деловой Одессы» обратились представители проекта Kabanchik.ua и дали пояснение относительно истории, которая произошла с журналисткой Екатериной Богуславской.
Напомним, в феврале 2020 года журналистка Екатерина Богуславская столкнулась с мошенничеством, в результате которого с ее банковской карты были списаны 7000 гривен. Проанализировав ситуацию, девушка выяснила, что уязвимость скрывается в давно неиспользуемом электронном ящике. Получив доступ к нему, злоумышленники взломали аккаунт Екатерины на сервисе Kabanchik.ua, к которому была подвязана банковская карта девушки.
«Оказалось, что с моего аккаунта рано утром 31.12 было создано несколько заданий на «френч с выездом, коррекция и гель лак» и прочее ногтевое. Через 5 минут эти задания выполнила некая «Светлана П.», и с моей карты ей ушла оплата. Так до 7 часов утра в пятницу «я» потратила «на маникюр» уже 7000 гривен», — написала журналистка в своем Facebook.
Администрация ресурса эту проблему не проигнорировала, а разработала и внедрила дополнительные меры безопасности.
«Да, действительно эта ситуация произошла в феврале, но после обращения Катерины (пострадавшей) в службу поддержки мы провели расследование и деактивировали профили мошенников. После обращения в банк Катерине были возвращены украденные средства.
После ситуации с Катериной мы разработали дополнительные меры безопасности, которые больше не позволяют проводить подобные схемы: внедрили двухфакторную аутентификацию для сайта и мобильного приложения, подключили функцию 3D Secure — протокол, предназначенный для безопасной оплаты картой товаров и услуг в Интернете. Теперь когда владелец карты пытается совершить онлайн-платеж на сайте, на его мобильный телефон приходит SMS от банка с кодом безопасности.
Этот пароль — своеобразная гарантия того, что карта находится в руках ее законного владельца.
Также мы ограничили возможность пользователей самостоятельно менять номер телефона. Теперь чтобы изменить номер пользователю надо обращаться в службу поддержки Кабанчика. Мы надеемся, что предпринятые нами меры помогут защитить наших клиентов от различных мошеннических схем», — рассказал нам представитель сервиса Kabanchik.ua Владислав Шмелевский.
Отметим, за последние пять лет количество информационных преступлений в Украине возросло минимум в 2,5 раза, а в даркнете (так называемый теневой сектор интернета) становится все больше предложений для хакеров.
В частности, киберпреступники охотятся на персональные данные, банковские счета, пароли и другую информацию, которая существует в электронном виде. Пострадать могут как физические лица, так и бизнес и государственный сектор.
Согласно статистике платформы Opendatabot, чаще всего регистрируются случаи незаконного проникновения в компьютеры, системы или сети и вмешательства в их работу (Ст. 361 Уголовного кодекса).
С января в Украине появятся электронные медкарты и рецепты. Первыми их опробуют терапевты.
Уже в следующем году наших медиков обещают избавить от бумажной волокиты, запустив по всей стране электронные медкарты, сообщает Сегодня.ua. На днях в Минздраве объявили сроки внедрения новшества и пояснили, какие данные будут туда вносить и чем оно будет полезно.
Сроки
В ведомстве обещают, что технология заработает уже в январе — в медицинских онлайн-системах появится раздел «Рабочее место врача», который предоставит медикам возможность делать записи в е-картах. Первыми такое право получат доктора первички и их младший медперсонал. Они смогут вносить в систему жалобы больного, его диагноз и назначения. В начале года станут возможными и выписки электронных рецептов на «Доступные лекарства» и направлений к другим специалистам.
К середине 2019-го врачи смогут фиксировать в е-картах и консультативные заключения, а специалисты диагностических центров — результаты самых распространенных лабораторных исследований. Тогда же, по плану МЗ, появятся электронные больничные. Уже к началу 2020 года доступ к системе получат стационары — они смогут вносить в е-медкарты данные, связанные с выпиской пациентов.
Все в одном месте
Все записи о больных будут хранить не только локальные медсистемы, но и Центральная база данных Минздрава.
«Благодаря этому в дальнейшем любое заведение здравоохранения и любой врач будут иметь доступ к этим данным практически круглосуточно», — утверждает замминистра МЗ Павел Ковтонюк. — «Таким образом решится проблема, когда в разных заведениях у пациента разные карты и записи, а очень часто ни один из этих документов не содержит исчерпывающей информации о пациенте».
По умолчанию вся медистория больного будет доступна семейному врачу. Узкие же специалисты смогут увидеть в карте только те записи, которые непосредственно связаны с направлением к нему. Также записи, созданные врачом одного заведения, будут открыты для других врачей этого самого заведения. При этом пациент всегда сможет сам решить, кому запретить доступ к своим личным данным, а кому разрешить — достаточно лишь сказать об этом лечащему врачу.
Также любой просмотр е-карты будет отслеживаться системой, а врачей, получивших доступ к записям без цели оказать конкретному больному медуслугу, будут наказывать за нарушение закона о защите персональных данных. За это предусмотрен штраф в размере 1700—8500 грн.
Без бумажек
С появлением е-карт бумажный документооборот в больницах существенно сократится — в МЗ обещают, что е-данные не нужно будет дублировать на бумаге. Но первое время записи в электронной и бумажной формах будут действовать одновременно. В систему перенесут и данные о болезнях в прошлом, но только тот минимум, который критически важен для оказания медпомощи в будущем.
Чтобы запуск электронных медкарт удался, в ведомстве подчеркивают, что к середине 2019-го у всех врачей в кабинетах должны быть компьютеры. Их наличие должны обеспечить сами больницы. Кроме того, медзаведениям нужно подобрать себе подходящую медсистему, которая выступает связывающим звеном с Центральной базой данных Минздрава.
«База решит проблему диагностики»
Все истории болезней в одной базе по душе многим врачам.
«Пациенты часто теряют результаты исследований и выписки, а по их словам зачастую сложно понять, какие же диагнозы им ставили ранее. Общая база решит эту проблему — всегда можно будет узнать о мнении коллеги по его же записи и даже проконсультироваться с ним по поводу дальнейшего лечения», — считает невропатолог Александр Николаенко.
Мнения же самих пациентов разнятся.
«В прошлом году сделала около десятка исследований в разных местах, а для постановки диагноза была у нескольких специалистов. Пришлось носить с собой все карты и справки — связи между специалистами не было. Если все будет в одном реестре, а я забуду о хранении и ношении этих бумажек, будет здорово», — отмечает Мария Когот из Харькова.
А вот киевлянин Андрей Мироненко опасается раскрытия своих данных:
«Опасно хранить личную информацию в одном месте. А если базу взломают для вымогательства, кто ответит за слив моих диагнозов?».
