оригинальная версия версия для слабовидящих контрастная версия выключить изображения включить изображения RSS FEED K2 NEWS
Понедельник, 15 Август 2022 00:00

Слили базу Госуслуг

В связи с «февральскими событиями», на политической карте мира началось через чур активное движение и что было вполне себе очевидно — мир информационных технологий это не могло обойти стороной. «Хакеры всех стран объединяйтесь!», все неравнодушные примкнули, кто к одному фронту, кто к другому.

И вот уже ленты новостей пестрят интригующими заголовками о том, как утекла то одна база данных пользователей, то вторая, то третья. Больше всего у меня вызвало улыбку, когда потекла база данных пользователей сервиса доставки Яндекс Еда. Суд обязал компанию выплатить штраф в сто тысяч рублей (или около того). Что меня позабавило? Да то, что я «учитель» (пусть и спец. дисциплин, но работаю не в ВУЗе, где гонорары педагогов куда как выше), который ощутил бы, наверное, если бы меня на эту сумму оштрафовали б, но с голоду бы не умер. А тут компания с многомиллионым траффиком и такими же доходами и такая сумма штрафа. Да это просто плевок в лицо граждан, которые пользовались услугами этой компании. Давайте в цифрах, в утечке о которой идёт речь, было более 50 миллионов строк. Здесь надо понимать, что речь идёт о заказах, а не о конкретных людях, поэтому предположим что на 50 миллионов, лишь один миллион это пользователи (ну да, каждый из которых по 50 раз заказывал в Яндекс Еде, будем милосердны) итак, компания признала, что имела место быть утечка и суд оштрафовал её — внимание на целых 100 тысяч рублей. Таким образом, 1 000 000 делим на 100 000 получаем сумму в 10 копеек, именно во столько оценили анонимность каждого заказчика (это в том случае, если действительно заказов было 50 на человека, а не скажем 5), далее видимо, что-то в головах тех кто это делал щёлкнуло и вывод, что 100 000 рублей всё-таки маловато, для такого размаха компании и они повторно (но уже через сервис с другим названием) оштрафовали ещё на 60 000 рублей. Таким образом 10 копеек превратились в 16.

Я уже знаю, что на это мне бы сказали люди, которые имеют «прокремлёвскую» позицию, что дескать — нефиг было пользоваться этим сервисом, пусть мол пешим ходом сами за жратвой ходят. Я на всякий случай ещё раз напомню сейчас, что из всех сервисов, занимающихся доставкой еды на данный момент один только Яндекс «протёк» (причём имеет место мнение, что сервис даже не взламывали, протекло, видимо от сотрудников), базы других сервисов так себя не компрометировали. И конечно же факт того, что в 2008-м году государство (можно сказать «насильно») «подмяло» под себя Яндекс здесь просто случайное совпадение, не более того.

Но что не менее интригующее для меня, так это утечка базы с Госуслуг, причём если со стороны Яндекса это один «залёт» (просто очень жирный) то что творится с Госуслугами, там уже перестаёшь удивляться. Поскольку одна новость за другой и даже «проверять не успеваешь», здесь стоит отметить, что проблемы начались задолго до февраля 2022 и не прекращаются до сих.

Однако во всей этой истории мне стало вдруг любопытно следующее, волею случая (звёзды совпали так), что почти спустя месяц после начала спец. операции, у меня появилась необходимость в получении загранпаспорта. Я как законопослушный гражданин, поинтересовался, что и как, увидел возможность получения такового документа через сервис госуслуг. Конечно же, обрадовался (что не надо никуда идти, занимать очереди и т. д.) и сделал все (как мне казалось) необходимые действия.

Причём, как я понял, там сначала должна была быть заявка в сами госуслуги (что я сделал), а после мне должна была быть предоставлена возможность подать заявление в само ведомство (или как-то так), чтобы там госпошлину оплатить все дела. Но что-то пошло не так и моё заявление сразу улетело «до последнего адресата». Мне, как человеку далёкому от этих всех бюрократических тонкостей было непонятно, что я должен делать и я просто ждал (я всю процедуру узнал уже после). Когда прошло уже почти полгода (при обещанных «максимум 3х месяцев») закралось чувство что что-то «не так», за это время моя ситуация уже успела стать предметом насмешек (на тему того, что раз я так или иначе связан с темами информационной безопасности, то таких как я нельзя выпускать из страны).

Итог, на том же портале есть возможность подать «досудебную жалобу», что я собственно и сделал, мне ответил сотрудник с непониманием того «куда именно отправить мою жалобу», ну т. е. само заявление на ГосУслугах вроде как бы и есть, а куда оно потом дальше двинулось непонятно.

И глядя на бардак, который происходит на самом сервисе у меня возникает вопрос, а что утекает то? Как можно слить данные сервиса, который сам не знает, где у него и что лежит.

Спонсоры: