Telegram-бот сливает личные данные украинцев по номеру телефона
В Telegram появился бот, который сливает конфиденциальную информацию украинцев, если ввести номер телефона человека. Судя по информации, используется база данных сайтов для поиска работы и банков.
В украинском сегменте соцсети обнаружен Telegram-бот, который позволяет узнать личность человека и некоторые личные данные по одному лишь номеру его телефона. В описании бота сообщается, что в базе имеется более 30 млн украинских номеров.
По сообщению сайта AIN, источниками данных бота указаны Work.ua, Rabota.ua, а также данные из приложений на Android. При проверке оказалось, что во многих случаях бот действительно выдает актуальную информацию, но бывают и исключения.
Как правило, бот выдает имя и фамилию владельца номера телефона. Чтобы получить такую информацию, достаточно ввести номер в формате 380ххххххххх и нажать ввод. Результат выдается мгновенно. В некоторых случаях вместо фамилии может использоваться какое-либо другое обозначение (например, "Юля домен"), которое может встречаться в записных книгах пользователей. Также встречаются ситуации, когда имя и фамилия указаны латиницей.
Интересно, что бот позволяет беспрепятственно получить сведения только по трем номерам в день. Однако лимит снимается очень просто - бот просит пользователя о нехитрой услуге: предоставить ему новый контакт из телефонной книги. Очевидно, таким образом идет пополнение базы данных как раз теми записями с обозначениями.
Кто разработал бота - выяснить не удалось. Его владельцем указан аккаунт @bot_creaters. На Work.ua и Rabota.ua номера телефонов и ФИО украинцев часто доступны через базы резюме. Как удалось получить сведения из Android-приложений - неизвестно. Кроме того, пользователи обнаружили, что их имена выдает с опечатками, допущенными при регистрации в конкретных украинских компаниях. Например, "Ярослав Андреевич" может быть записан как "Ярослава Андреевич".
Как сообщил один из пользователей бота, похожую опечатку в его имени допустили в "ПриватБанке", из-за чего он предположил, что в распоряжении бота имеется скомпрометированная база банка. В "ПриватБанке" заявили, что в последние годы утечек не было. Кроме того, руководитель сети региональных пресс-офисов "ПриватБанка" Инна Музычук отметила, что лично проверила несколько номеров, и они не были найдены в базе данных бота.
Аналогичная функция ранее была доступна в Facebook - если ввести в строку поиска номер телефона, социальная сеть выдавала профиль его владельца. Это было возможно благодаря идентификации пользователей через Messenger, установленный на их смартфонах. Однако многие раскритиковали данную функцию, после чего Facebook ее деактивировала.