logo
28/03
27/03
26/03
25/03
2 ...

Кіберексперт заявив про масштабний злив даних з «Дії», Мінцифри заперечує

22-01-2022 13:511822

Кіберексперт заявив про масштабний злив даних з «Дії», Мінцифри заперечує
Фото: УНІАН

У мережі поширюється інформація про те, що сьогодні вночі стався найбільший злив персональних даних за всю історію України з порталу «Дія».

Про це повідомив кіберексперт Костянтин Корсун.

«Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.

На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів пропонує до продажу базу під назвою Ukrainian Leaks 2022: diia.gov.ua

Як видно з назви, база позиціонується як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua).

Весь дамп поділяється на три бази даних:

1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта – 2,6 мільйона записів. У якості пробніка викладено 100 тисяч записів.

2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів - 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.

3. Розширена інформація про громадян України, у тому числі їхні документи – 4.1 мільйона записів. У якості пробніка викладено 200 тисяч записів.

Деякі фахівці скачали та перевірили семпли (пробніки) і за більшістю ознак схоже на те, що це дійсно база з порталу Дія. Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 – три тижні тому.

На портал Дія як джерело витоку вказують також деякі технічні моменти з дампів (детальніше при них шукайте коментах під дописом Шона https://cutt.ly/1ILrwYZ )», – написав він.

Про злив даних з «Дії» пише Гільдія IT Фахівців.

«На доказ правдивості своїх слів, користувач FreeCivilian виставив декілька пробних файлів різного розміру. Окрім персональних даних людей в форматі SQL-таблиць та завантажених файлів різноманітних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-картки, водійські посвідчення, паспорти для виїзду за кордон тощо) — вони також містять закриту інформацію державного підприємства «Дія», що підпорядковується Мінцифри та повністю всі файли структури порталу «Дія», – йдеться у повідомленні.

Натомість у Мінцифри це називають провокацією та продовженням гібридної війни, повідомляє телеграм Дії. Там зазначають, що такі повідомлення почали з'являтись ще з минулих вихідних.

«Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора», – повідомили у Мінцифри.

У Мінцифри нагадали, що «Дія» не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах.

«Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – наголосили у повідомленні.

Підготувала Ольга Балух, Leopolis.news