Безпека у Дії

Можливо ви вже чули/бачили, що Дію зламали і всі ваші дані продають у даркнеті за великі гроші. 

Так от, це очевидно правда. Особливо враховуючи те, що на людей, які про це повідомили, відбулася бот-атака від Міністерства цифрової трансформації. Та що взагалі очікувати, якщо очільник міністерства смм-щик? Але це питання риторичне. 

 

Давайте спробуємо подумати, що можна тепер зробити, коли це сталось. 

 

Якщо ви користувалися лише порталом Дія для генерації ковід сертифіката, то ви маєте анулювати свої ЕЦП там, де вони були випущені. (наприклад, в АЦСК Приватбанк це робиться в один клік). 

 

Якщо користувалися цим порталом для інших цілей або додатком Дія, з вказанням платіжних реквізитів (наприклад, є-Малятко чи тисяча за вакцинацію), то вартує також змінити ваш фінансовий номер в банку на інший (бажано контактний чи прив'язаний до паспорта) і можливо виставити заборону frezze на кредити на сайті кредитних історій в УБКІ (це працює лише для банків, коштує 500грн, і не поширюється на мікрокредитування, тому обирати вам), або прийнамні бути уважним щодо підозрілих операцій. 

 

Якщо ви завантажували десь свої документи у сканованому вигляді (паспорти у вигляді книжечки, ідентифікаційний код,  для якихось сервісів чи для підтвердження входу в Дію, бо були й такі випадки) , то так само треба зважити щодо заборони на видачу кредитів. 

 

Якщо у вас паспорт ID картка і ви завантажували Дію, то погані новини полягають у тому, що не відомо що з цим робити. Але ви маєте розуміти, що ID картка у застосунку Дія це і є вже ваш паспорт, який має таку саму силу як паперовий документ. Проблема лише в тому що якщо ви втратили паперовий документ, то ви можете скласти заяву в МВС щодо втрати паспорта. А тут... Ну можливо є варіант написати десь в підтримку Дії, і щось там скасувати чи видалити. Але таких інструкцій не існує. 

 

Якщо ж у вас є ще Дія.Підпис, то я пропоную вам просто помолитися. Бо навіть писання в Дію в цьому разі вважаю неактуальним. Де зберігається цей ваш підпис, який законодавчо  прирівняли до справжнього, хто навіть у звичайній ситуації має до нього доступ та як його анулювати, не відомо. Але ж ви знали що ви встановлювали, чи не так? 

 

Влада ніколи не дасть всіх цих рекомендацій офіційно. Бо влада ніколи  не визнає, що відбувся наймасштабніший влив персональних даних в історії. 

 

Ps. Стандартна дія: поміняти паролі на пошту. Та й таке. 

 

Ps 2. Вибори у смартфоні це те, проти чого я стоятиму до кінця.