Telegram-бот зливає особисті дані українців за номером телефону

5

У Telegram з’явився бот, який зливає конфіденційну інформацію українців, якщо ввести номер телефону людини. Судячи з інформації, що використовується база даних сайтів для пошуку роботи і банків.

В українському сегменті соцмережі виявлений Telegram-бот, який дозволяє дізнатися особистість людини і деякі особисті дані по одному лише номером його телефону. В описі бота повідомляється, що в базі є більше 30 млн українських номерів.

За повідомленням сайту AIN, джерелами даних бота вказані Work.ua, Rabota.ua, а також дані з додатків на Android. При перевірці виявилося, що в багатьох випадках бот дійсно видає актуальну інформацію, але бувають і винятки.

Як правило, бот видає ім’я і прізвище власника номера телефону. Щоб отримати таку інформацію, достатньо ввести номер у форматі 380ххххххххх і натиснути enter. Результат видається миттєво. В деяких випадках замість прізвища може використовуватися будь-яке інше позначення (наприклад, «Юля домен»), яке може зустрічатися у записних книжках користувачів. Також зустрічаються ситуації, коли ім’я та прізвище вказані латиницею.

Цікаво, що бот дозволяє безперешкодно отримати відомості тільки за трьома номерами в день. Однак ліміт знімається дуже просто — бот просить користувача про нехитру послуги: надати йому новий контакт з телефонної книги. Очевидно, таким чином йде поповнення бази даних як раз тими записами з позначеннями.

Таке можна побачити при використанні бота

Хто розробив бота — з’ясувати не вдалося. Його власником вказаний аккаунт @bot_creaters. На Work.ua і Rabota.ua номери телефонів та ПІБ українців часто доступні через бази резюме. Як вдалося отримати відомості з Android-додатків — невідомо. Крім того, користувачі виявили, що їхні імена видає з помилками, допущеними при реєстрації у конкретних українських компаніях. Наприклад, «Ярослав Андрійович» може бути записана як «Ярослава Андрійович».

Як повідомив один з користувачів бота, схожу помилку в його імені допустили в «Приватбанку», з-за чого він припустив, що в розпорядженні бота є скомпрометована база банку. У «Приватбанку» заявили, що в останні роки витоків не було. Крім того, керівник мережі регіональних прес-офісів «Приватбанку» Інна Музичук зазначила, що особисто перевірила кілька номерів, і вони не були знайдені в базі даних бота.

Аналогічна функція раніше була доступна в Facebook — якщо ввести в рядок пошуку номер телефону, соціальна мережа видавала профіль його власника. Це було можливо завдяки ідентифікації користувачів через Messenger, встановлений на їхніх смартфонах. Однак багато розкритикували цю функцію, після чого Facebook її деактивировала.

За матеріалами: Без Табу

Источник

Оставить комментарий