“Отримані з сервісу Дія”: хакер злив у мережу персональні дані мільйонів українців

Невідомий хакер виставив на продаж персональні дані громадян України, за його словами, отримані із державного сервісу “Дія”.

Оголошення зі зразками опубліковано на онлайн-ресурсі RaidForums.

Як стверджує автор, база містить 2,6 мільйона записів із розширеною інформацією про українців, включаючи їхні документи:

– імена, прізвища та по батькові;

– дати народження;

– номери телефонів;

– індивідуальні податкові номери;

– дані з державних та закордонних паспортів (серія, номер, дата та місце видачі);

– дані із ID-карт.

Згідно з повідомленням, дані містяться у форматах SQL (код), JPG (зображення), JSON (текст на основі jаvascript). У полі попереднього перегляду розміщені JPG-файли паспортів, посвідчень особи, водійських прав, військових квитків, дипломів та сертифікатів низької якості у кодуванні base64. У полі signed_data міститься JSON з розширеною інформацією про громадян, включаючи їхні документи.

Для перегляду доступні три архіви загальним обсягом понад 11,4 ГБ. Користувач форуму готовий продати всю базу даних за $15 тисяч. У майбутньому він обіцяє злити дані із реєстрів Мінрегіонів, МВС, судового, електронних кабінетів водія, порталу здоров’я.

На “злив” персональної інформації звернув увагу український експерт із кібербезпеки Андрій Баранович, який прокоментував ситуацію на своїй сторінці у Facebook. За його словами, опубліковані дані дуже схожі на реальні.

“Мені здається, чи час починати турбуватися? Шість годин тому невідомі виклали на RaidForums дані з (імовірно) Дії, яка (імовірно) нічого не зберігає”, — зазначив кіберексперт. — “Я справді не знаю, звідки дані, не можу перевірити. Але їх багато”.

Раніше в Мінцифри заявили, що програма “Дія” не постраждала під час атаки хакера 14 січня. За словами міністра Михайла Федорова, зловмисникам не вдалося викрасти жодних персональних даних із урядових сайтів. У міністерстві додали, що Дія не зберігає інформацію, а лише відображає її з реєстрів.


0