15 сентября 2020 г. 10:27
1957
0
В украинских телеграм каналах появились сообщения (UkrainaOnlline, insider, c, c) о том, что банковское приложение Монобанка (разрабатывается компанией Финтехбанд на основе Universal Bank) содержит уязвимость в системе приглашения новых пользователей.
Так, данные записных книжек абонентов, которые за вознаграждение в размере 50грн/чел согласились поделится ими с банком в виде базы данных попали в Даркнет.
Общий размер базы данных оценивается в более чем полмиллиона записей, включающих ФИО пользователей, номера их мобильных телефонов и ИНН.
Так же сообщается, что эти данные были использованы некими политическими силами сепаратистского толка для агитации в проведении референдума на восточной Украине.
Приводится информация о том, что теперь каждый пользователь Монобанка, который за деньги предоставил доступ к персональным данным других пользователей может быть обвинен в пособничестве сепаратизму. Кроме того, покупка, сбор, обработка и хранение персональных данных третьих лиц без их согласия, которыми в данном случае занимался Монобанк, также попадают под статьи Закона о защите персональных данных
В качестве доказательств утечки прдоставляются скриншоты банковского приложения Монобанк и фрагмент базы данных в размере 12000 записей.
В настоящий момент каких-либо комментариев от Монобанка не поступило.
Напомним, что бенефициарами Монобанка являются Дмитрий Дубилет, Олег Гороховский, Михаил Рогальский и другие выходцы из национализированного Приватбанка, который ранее принадлежал Игорю Коломойскому.