В интернете данные 2,6 млн украинцев продают за $15 тыс. — база якобы из «Дії»

Неизвестные хакеры выставили на продажу базу данных с личной информацией более 2 млн украинцев. По их словам, это база сервиса «Дiя». Похищенную базу злоумышленник оценил в $15 тыс. В Минцифры подтвердили утечку, но уверяют, что это старые данные — не позднее 2019 года. Киберэксперты думают иначе. 

Что случилось 

На одном из хакерских форумов появилось сообщение о продаже данных граждан Украины. Автор публикации утверждает, что это данные нескольких государственных ведомств. Сначала он выставил на продажу базу данных сервиса diia.gov.ua, которая содержит следующую информацию: 

• ФИО;
• адрес;
• электронную почту;
• дату рождения;
• номер телефона;
• пол;
• ИНН;
• данные паспорта или ID-карты;
Онлайн-курс "Маркетингова аналітика" від Laba.
Опануйте інструменти для дослідження ринку й аудиторії та проведення тестувань.Дізнайтесь, як оптимізувати поточні рекламні кампанії та будувати форкасти наступних.
Детальніше про курс
• данные загранпаспорта.

Всего в базе содержится около 2,6 млн записей. Для подтверждения подлинности данных, злоумышленник предоставил возможность ознакомиться с небольшим фрагментом с личными данными 100 тыс. пользователей сервиса. 

Сообщение о продаже данных

Редакция издания ITC.UA связалась с некоторыми из указанных во фрагменте людьми. Они подтвердили подлинность ряда сведений из базы данных. По данным издания, совпадают как минимум номера телефонов и ФИО абонентов. Получается, что база данных содержит в том числе свежие данные, добавленные в конце 2021 года. 

По словам хакера, база из «Дії» — это только начало. Позже он планирует выставить на продажу базу данных других госучреждений страны: healt.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.ua и court.gov.ua. 

Комментарий Минцифры 

Напомним, в ночь с 13 на 14 января неизвестные хакеры атаковали сайты украинских министерств и госструктур. Также сообщалось, что от атаки хакеров в том числе пострадал сайт «Дiя», но Госспецсвязь и Минцифры опровергли эту информацию, сказав, что сайт работает в штатном режиме и является безопасным продуктов, который не хранит данные пользователей. На ресурсе зарегистрировано более 13 млн украинцев, а не 2 млн, как указано в сообщении хакера. 

По словам представителей Минцифры, случившееся — провокация и «продолжение гибридной войны». Граждан призывают не поддаваться панике и уверяют, что их данные находятся под надежной защитой в госреестрах, а объявление о возможности купить данные, полученные якобы путем взлома 14 января, — афера. Мошенники продают старые данные, сформированные из ряда источников, которые были слиты до 2019 года, заявили в ведомстве.

Ситуацию на странице в Facebook прокомментировал хакер Шон Таунсенд. По его словам, вес архивов с данными пользователей (предположительно) «Дії» составляет около 20 ГБ. Он не знает, откуда они появились, но их много. По мнению специалиста, данные свежие и похожи на настоящие. 

Highload будет следить за развитием ситуации.