Ви тут:
Кримінал Суспільство 

Кіберполіція затримала чоловіка, який зламав бази даних одного з найбільших українських онлайн магазинів

Слідство встановило, що доступ до клієнтської бази чоловік отримав використовуючи виявлені ним вразливості у системі безпеки сайту. Наразі працівники кіберполіції встановлюють осіб, що постраждали від протиправних дій чоловіка та проводять подальші заходи, спрямовані на збір цифрових доказів його протиправної діяльності, інформує прес-служба кіберполіції.

Власниця одного із найбільших інтернет-ресурсів з продажу брендового дитячого одягу звернулася до кіберполіції із повідомленням про злам її інтернет-магазину. Відтак, поліцейські розпочали кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) КК України.

Пізніше працівники Київського управління Департаменту кіберполіції встановили причетність до вчинення цього злочину мешканця Черкас. Чоловік, використовуючи вразливості сайту, несанкціоновано отримав доступ до клієнтської бази великого онлайн-магазину та вимагав гроші за не розголошення отриманої конфіденційної інформації. Серед такої – персональні дані клієнтів магазину, їх логіни та паролі тощо. При цьому, зловмисник використовував надійні методи конспірації. Для прикладу, у якості розрахунку використовувалася криптовалюта, що ускладнює можливість ідентифікації правопорушника.

За місцем проживання фігуранта поліцейські провели обшук. Комп’ютерну техніку, вилучену під час обшуку, наразі направили на експертизу. Чоловіку загрожує до трьох років позбавлення волі.

“Кіберполіція закликає осіб, які формують бази даних з персональною інформацією громадян, відповідально ставитися до збереження таких баз та вживати заходів щодо їх належного збереження. При цьому, у випадку незаконної обробки персональних даних, громадянин вправі звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою заборонити таку обробку або ж взагалі вимагати їх видалення. Якщо дана вимога суб’єкта персональних даних не буде виконана, така особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду”, – йдеться у повідомленні.