Кіберполіція викрила чоловіка у зламі бази даних онлайн-магазину дитячого одягу

Встановлено, що доступ до клієнтської бази одного з найбільших українських онлайн-магазинів зловмисник отримав, використовуючи виявлені ним вразливості у системі безпеки сайту. Наразі працівники кіберполіції встановлюють осіб, що постраждали від протиправних дій чоловіка, та проводять подальші заходи, спрямовані на збір цифрових доказів його протиправної діяльності.

Власниця одного із найбільших інтернет-ресурсів з продажу брендового дитячого одягу звернулася до кіберполіції із повідомленням про злам її інтернет-магазину. Відтак поліцейські розпочали кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.

Пізніше працівники Київського управління Департаменту кіберполіції встановили причетність до вчинення цього злочину мешканця Черкас. Чоловік, використовуючи вразливості сайту, несанкціоновано отримав доступ до клієнтської бази великого онлайн-магазину. Після цього він вимагав гроші за нерозголошення отриманої конфіденційної інформації: персональних даних клієнтів магазину, їх логіни та паролі тощо. При цьому зловмисник використовував надійні методи конспірації. Для прикладу, у якості розрахунку використовувалася криптовалюта, що ускладнює можливість ідентифікації правопорушника.

За місцем проживання фігуранта поліцейські провели обшук. Комп’ютерну техніку, вилучену під час обшуку, наразі направлено на експертизу. Чоловіку загрожує до трьох років позбавлення волі.

Кіберполіція закликає осіб, які формують бази даних із персональною інформацію громадян, відповідально ставитися до збереження таких баз та вживати заходів щодо їх належного збереження.

Водночас правоохоронці нагадують, що у випадку незаконної обробки персональних даних громадянин має право звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою заборонити таку обробку або ж взагалі вимагати їх видалення.

Якщо вимога суб’єкта персональних даних не буде виконана, ця особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду.

Департамент кіберполіції Національної поліції України

You may also like...