В сети появилась информация о том, что пользователь продает данные украинцев с портала «Дія». В Минцифре говорят, что это провокация, а хакер Шон Таунсенд думает, что данные похожи на настоящие. Редакция MC.today рассказывает подробности.
Что случилось
Гильдия IT-специалистов пишет: 21 января, новый пользователь одного из тематических форумов под ником FreeCivilian выставил объявление на продажу данных миллионов украинцев. Он утверждает, что это данные с сайта diia.gov.ua. За всю информацию он просит $15 тыс.
Чтобы доказать, что эти данные настоящие, пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и другие), также есть все файлы структуры приложения «Дія».
«Друзья, у нас складывается странное впечатление, что “Дію” разрабатывали на коленке, кое-как – не для того, чтобы вроде бы качественно “перевести все государственные услуги в онлайн”. А просто построили сарай из нескольких досок, повесили на него хорошую вывеску и загоняют туда людей. Как вы думаете, зачем?» – пишет Гильдия IT-специалистов.
Скрин Гильдии IT-специалистов
Что говорят в Минцифре
В Министерстве цифровой трансформации заявили, что такие сообщения начали появляться с прошлых выходных.
«Такие объявления преследуют цель не только запугать общество. А еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора», – отметили там.
Украинцев призвали не поддаваться панике. Поскольку «все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года».
Еще министерство напомнило, что пользуются мобильным приложением «Дія» 13,5 млн украинцев.
«Оно не хранит персональные данные, а лишь отражает то, что хранится в соответствующих государственных реестрах», – утверждают в ведомстве.
Что говорят специалисты
«Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», – написал хакер Шон Таунсенд.
Эксперт по кибербезопасности Константин Корсун написал, что некоторые специалисты скачали и проверили сэмплы (пробники) и похоже, что это настоящие данные из «Дії».
«Данные свежие, данные актуальны. Самая свежая запись датирована 15 декабря 2021 года – три недели назад», – написал Корсун.
Влад Стиран, CEO Berezha Security Group, подозревает, что эти данные могли получить во время взлома KitSoft.