Міністерство оборони щодо можливого зламу Резерв+: програма не фіксує жодної інформації про своїх користувачів | УНН
У Міністерстві оборони України прокоментували можливий злам додатку Резерв+ та чат-ботів підтримки. У відомстві підкреслили, що інформація користувачів передається у зашифрованому вигляді, а фальшивий Telegram-бот вже був видалений.
У Міністерстві оборони зробили заяву у відповідь на чутки про можливий злом системи Резерв+ або чат-ботів служби підтримки. Відомство запевнило, що ці інциденти не мали ніякого впливу на безпеку застосунку. Вони також підкреслили, що всі дані користувачів надсилаються до реєстру Оберіг лише в зашифрованому форматі, повідомляє УНН.
Деталі
Згідно з інформацією міністерства, у травні, коли стартував застосунок Резерв+, технічна підтримка користувачів проводилася через кілька популярних платформ, зокрема через Telegram, що на той час стало звичною практикою для багатьох сервісів. Це був перший етап функціонування, під час якого команда працювала над забезпеченням доступності підтримки в різних середовищах.
Після проведення оцінки ризиків використання Telegram для надання технічної підтримки, ми вирішили відмовитися від цього каналу, оскільки не змогли забезпечити належну безпеку даних на цій платформі. Чат-бот був видалений з додатку, а його альфа-ім'я також скасовано. Однак це відкрило шлях для проросійських шахрайських груп, які скористалися старим альфа-іменем для створення нового фальшивого бота.
"Нещодавно виявлено, що через цей шахрайський бот відбувалася розсилка сторонніх файлів. Ми терміново звернулися до Telegram з проханням про його видалення, і бот був ліквідований. Тепер за цим посиланням створення акаунту вже неможливе", - йдеться в повідомленні.
Додамо можна перефразувати як "включимо" або "доповнимо".
У Міністерстві оборони підкреслили, що це ніяк не позначилося на безпеці програми Резерв+. Всі дані користувачів передаються до реєстру Оберіг виключно в зашифрованому форматі. Сама програма Резерв+ не зберігає жодної інформації про користувачів.
Група експертів у сфері безпеки цілодобово займається гарантуванням всебічного захисту інформації та даних користувачів.
"Наразі наші спеціалісти також на постійному звʼязку безпосередньо з користувачами, які звернулися зі скаргами, і оперативно вирішують ці питання", - йдеться у повідомленні.
У Міноборони наголосили, що не ведуть технічну підтримку через месенджер Telegram. Будь-які акаунти чи чат-боти з подібною назвою є фейковими.
