Մայիսի 23-ի երեկոյան տեղեկատվության անվտանգության մասնագետ Արթուր Պապյանը ֆեյսբուքում տեղեկացրեց, որ Globbing առևտրային ցանցի կայքը ենթարկվել է հաքերային հարձակման և տեղի է ունեցել հաճախորդների անձնական տվյալների արտահոսք։
«Protonmail-ով ստեղծված՝ պրակտիկորեն անանուն մեյլի հասցեից այսօր հայաստանյան լրատվամիջոցներին նամակ է ուղարկվել, որի հեղինակը պնդում է, թե այն խումբը, որին ինքը ներկայացնում է, մեկ տարի առաջ խոցելիություն է հայտնաբերել Globbing-ի կայքում, այդ մասին մի քանի անգամ նամակով տեղեկացրել են ընկերությանը, սակայն Globbing-ը իրենց բանի տեղ չի դրել։ Հաքերների խոսքով, ի վերջո՝ մեկ տարի անց, տեսնելով, որ խոցելիությունը դեռևս չի շտկվում, իսկ իրենց շարունակում են անտեսել, որոշել են հրապարակել Globbing-ի հաճախորդների բազան՝ այն ուղարկելով հայաստանյան լրատվամիջոցներին»,- գրել էր Արթուր Պապյանը։
Պապյանն արտահոսած տվյալների ուսումնասիրության արդյունքում պարզել էր, որ դրանք իրական են և Globbing ընկերության բազաներում առկա տվյալներն են։
Սրան ի պատասխան՝ Globbing ընկերությունը պաշտոնական հայտարարություն տարածեց, որով կտրականապես հերքեց լուրերը, թե իր բաժանորդների տվյալների արտահոսք է տեղի ունեցել։
«Լինելով առաջատար ընկերություն և ունենալով ամենամեծ տվյալների պահոցներից մեկը Հայաստանում, գումարի կորզման փորձեր և սպառնալիքներ ստանալը արտառոց երևույթ չէ մեզ համար, ինչպես նաև հնարավոր հաքերային հարձակման փորձերը: Դրանով պայմանավորված՝ մշտապես առաջնային կարևորություն ենք տվել համակարգի անվտանգությանը, որն աշխատել և աշխատում է իր բնականոն ձևով՝ անխափան և ապահով։
Մեր կողմից ուսումնասիրվել են հրապարակված նյութերը և դրանցում առկա են տվյալներ, որոնք երբևէ գրանցված չեն եղել մեր համակարգում, ինչից կարելի է եզրակացնել, որ տվյալները կարող են հավաքագրված լինել տարբեր աղբյուրներից։ Գլոբբինգում գրանցված է քաղաքացիների զգալի զանգված` 600,000-ից ավել, ուստի տվյալների համընկնումներն անխուսափելի են։ Անհանգստանալու կարիք չկա»,- գրել էր Globbing-ը։
Այդ ընթացքում ֆեյսբուքյան օգտատերերից մի քանիսը ևս հաստատեցին, որ արտահոսած տվյալներում գտել են իրենց անձնական տվյալները և դրանք հենց այն տվյալներն են, որոնք վերջիններս լրացրել են Globbing-ում օգտահաշիվ բացելիս։
Օրինակ՝ օգտատեր Ալեքսեյ Չալաբյանը հայտնել էր, որ իր անվան դիմաց գրված են իր նախկին նույնականացման քարտի տվյալները, որոնք վերջինս օգտագործել էր միայն Globbing-ում օգտահաշիվ բացելիս, հետևաբար՝ արտահոսած տվյալները հենց Globbing-ից են։
«Փաստերի ստուգման հարթակն» ուսումնասիրեց արտահոսած տվյալները և պարզեց, որ դրանց մի մասն իսկապես հենց Globbing-ի բաժանորդների տվյալներն են։
Այսպես, այս հոդվածի հեղինակը որոշեց սեփական տվյալների հիման վրա պարզել, թե որքանով են դրանք համապատասխանում արտահոսած տվյալների հետ։
Այսպես, քաղաքացի Սևադա Ղազարյանի՝ Globbing-ում ունեցած օգտահաշվում նույնականացման կոդը (ID-ն) 467170 է։ Այս թիվը բացառիկ է՝ չկրկնվող, այսինքն այլ օգտատերերի մոտ այն նույնը լինել չի կարող։
Արտահոսած տվյալներում Սևադա Ղազարյանի անվան դիմաց նշված է նույն՝ Globbing-ի օգտահաշվում առկա թիվը։
Առաջին նկարում Սևադա Ղազարյանի օգտահաշիվն է և այդ էջի ծրագրային կոդերը, որտեղ կարող ենք տեսնել տվյալ օգտատիրոջ ID կոդը։
Երկրորդ նկարը արտահոսած տվյալների աղյուսակից արված սքրինշոթ է, որտեղ Սևադա Ղազարյանի դիմաց տեսնում ենք նույն թիվը, ինչը կար վերջինիս օգտահաշվի ծրագրային կոդում։
Սա նշանակում է, որ տվյալներն արտահոսել են հենց Globbing-ից։
Սակայն Սևադա Ղազարյան անունը արտահոսած տվյալներում նշվում է երկու անգամ։ Բանն այն է, որ նա Globbing-ում ունի ևս մեկ՝ վաղուց ստեղծված և չօգտագործվող օգտահաշիվ, որտեղ լրացված են այլ տվյալներ՝ բնակության հասցե, հին անձնագրի տվյալները և ուրիշ էլեկտրոնային հասցե։
Այս օգտահաշվում ևս նույնականացման կոդը համընկնում էր արտահոսած տվյալներում Սևադա Ղազարյանի նույնականացման կոդի հետ։
Այստեղ ևս նույն սկզբունքով համեմատում ենք օգտահաշվի ID կոդը արտահոսված աղյուսակում առկա թվի հետ և համոզվում, որ երկու դեպքում էլ անձնական տվյալներն արտահոսել են հենց Globbing-ի տվյալների բազայից։
Այսինքն պնդումները, թե արտահոսած տվյալները հենց Globbing-ի հաճախորդներինն են, հաստատվում են։
Իսկ Globbing-ի այն պնդումը, թե իրենք ունեն 600 հազար հաճախորդ և տվյալները կարող էին այլ աղբյուրից լինել և պարզապես համընկնել իրենց հաճախորդների տվյալների հետ, տրամաբանական կլիներ, եթե յուրաքանչյուր հաճախորդի նույնականացման թիվը ճշտորեն չհամընկներ Globbing-ում ունեցած նույնականացման թվի հետ։
Այսպիսով փաստենք, որ արտահոսած տվյալներն իսկապես Globbing-ի հաճախորդների տվյալներն են։ Իսկ Globbing-ի պնդումներն ու հավաստիացումներն առ այն, որ դրանք այլ աղբյուրից ստացված տվյալներ են և պարզապես կան որոշակի համընկնումներ, սխալ են։
