Утечка из "Дія" настоящая: эксперты доказали, что портал хранит данные украинцев

Запросы пользователей и информация из реестров оседают в промежуточной базе, напоминающей буфер обмена, утверждает "Гильдия IT-Специалистов". Портал государственных услуг "Дія" хранит данные пользователей, которые и были "слиты" в результате кибератаки 14 января. К такому выводу пришли представители "Гильдии IT-Специалистов", которые представили результаты исследования на своем сайте.

Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус. По словам экспертов, утечка произошла в результате кражи извне. В пользу этой версии свидетельствует содержание и разнородность опубликованных данных.

Одновременная диверсия является маловероятной, ведь системы, откуда получена информация, обслуживают разные специалисты. Исследователи подчеркнули, что "Дія" представляет из себя экосистему, состоящую из нескольких ресурсов, в том числе информационный сайт, портал госуслуг и мобильное приложение. Они собирают информацию из реестров различных ведомств и отображают пользователям на экранах их устройств.

"Наиболее вероятен такой алгоритм: вся информация, все данные граждан Украины хранятся в реестрах, а "Дія" только изменяет их или отображает", — пишут эксперты. Однако утверждать они не берутся, "ведь любая достоверная информация от разработчиков касательно исходного кода и архитектуры остается недоступной". "Есть нюанс.

Для технологических нужд (принцип работы современных высоконагруженных сайтов) необходима промежуточная, временная база (буфер обмена, кэш), расположенная на стороне инфраструктуры портала "Дія". В этой базе временно хранятся запросы и ответы из реестров – что-то вроде буфера обмена при копировании информации на компьютере и мобильном телефоне. Вот с этой промежуточной базы и произошла утечка", — утверждает