В фокусе Мнение Происшествия Публикации Страна Технологии

Скандал с масштабной утечкой данных. Сервера приложения «Дія» обнаружили на машинах компании Amazon

Поделиться

Скандал с масштабной утечкой данных. Сервера приложения «Дія» обнаружили на машинах компании Amazon

Фото - pixabay.com


API-сервера приложения «Дія» находятся на серверах американской компании Amazon. 

Как передает NW, на данный факт обратил внимание Software Architect в Prozorro Владимир Фльонц.

Публичный сервис обратного IP-поиска viewdns.info ассоциирует с веб-адресом api.diia.gov.ua два IP адреса: 35.156.119.246 и 35.156.54.49. 

В свою очередь whois сервис веб-ресурса whoer.net говорит о том, что IP адреса 35.156.119.246 и 35.156.54.49 физически расположены в городе Франкфурт-на-Майне (Германия) и принадлежат организации Amazon Technologies Inc. 

В комментарии к публикации Фльонца IT директор Офиса президента Егор Папышев уже опроверг, что сервера приложения «Дія» находятся на серверах американской компании Amazon. Представитель Министерства цифровой трансформации Алексей Выскуб напомнил, что проект «Дія» размещен в «облаке» оператора облачных сервисов De Novo.

В свою очередь в комментарии ЭП эксперт в сфере информационной безопасности Никита Кныш таким образом прокомментировал обнаружение API-сервера приложения «Дія» на серверах компании Amazon: «Что такое API? Это программный интерфейс приложения. В случае «Дія» – это интерфейс, через который приложение «Дія» на iPhone общается со своим основным сервером, и этот сервер находится на Аmazon».

«На вопрос, есть ли на Аmazon персональные данные и паспорта, я ответить не могу. На Аmazon может быть и прокси-сервер или просто тоннель, то есть промежуточный. Но в любом случае через сервера на Amazon передается конфиденциальная информация, которая зашифровывается в канале связи и расшифровывается уже в «Дія», – пояснил эксперт. 

По его мнению, они (разработчики «Дія», – Ред.) используют сервера Amazon для того, «чтобы очень быстро масштабировать нагрузку, чтобы приложение не «упало», так как на Amazon более надежный сервис с точки зрения отказоустойчивости».

Не лишним будет напомнить, что, комментируя ситуацию с появлением 11 мая телеграм-бота, который распространял персональные данные украинцев, представитель Министерства по вопросам цифровой трансформации заверял, что якобы «все серверы мобильного приложения «Дія» находятся в Украине».

«То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре, которая имеет необходимые сертификаты безопасности, в том числе КСЗИ. «Дія» прошла ряд положительных аудитов – как частных, так и государственных (ГСССЗИ)», – отчитывались в министерстве.

Как писал NW ранее, министр цифровой трансформации Михаил Федоров также уверял, что все данные пользователей «Дія» находятся в Украине, а также объяснял, что для защиты от DDOS-атак «Дія» использует инфраструктура компании Amazon.

«Все серверы мобильного приложения «Дія» находятся в Украине. То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре нашего партнера – компании De Novo, которая имеет необходимые сертификаты безопасности», – отмечается в авторской колонке Федорова.

«Единственный раз, когда мы привлекли зарубежную компанию – только для защиты от атак распределенного доступа (DDOS-атак). Для этого мы используем инфраструктуру компании Amazon, которая частично расположена в Германии», – добавил он.

Ранее NW сообщал, что приложение «Дія» загрузили уже более 1,6 миллиона людей.

Так, в приложении насчитывали уникальных пользователей – 1,609,723, а авторизованных – 1,307,749. В мобильном приложении «Дія» выдали 687,317 прав и 569,729 техпаспортов.

Также в Украине с подачи чиновников запустили платформу Дія.Бізнес.


    27 мая

    Мужчина получил травму во время секса с 81-летним родственником и умер

    Модель обругали за крошечное бикини и посоветовали ей ходить голой

    Эмили Ратаковски станцевала обнаженной

    26 мая

    Как спецназ штурмовал музей в Киеве с выставкой картин Порошенко

    Одесский суд оштрафовал женщину, вышедшию из дома без документов

    Весенние заморозки или какой урожай будет в дефиците

    Нардеп от «Батькивщины» похвастался умением складывать кубик Рубика

    Мonobank отказывается работать с банком Тигипко

    Украина и Турция обсудили возможность возобновления авиасообщения

    Воз и ныне там. Генпрокурор Венедиктова обрушилась с жесткой критикой на САП

    По делу о массовом убийстве в Житомирской области будет сделано около 200 экспертиз

    Порошенко вместо допроса в ГБР открыл выставку картин из семейной коллекции

    Крупный и средний бизнес влетел на 5 млрд грн

    Кабмин убрал главу Госгеокадастра и временно отдал кресло Юлии Мороз

    Третий этап смягчения карантина: что это значит и какие послабления готовят для украинцев

    Скандал в Кагарлыке с изнасилованием. Главу местной полиции отстранили, но массовой переаттестации не будет

    БОЛЬШЕ НОВОСТЕЙ