В интернете данные 2,6 млн украинцев продают за $15 тыс. — база якобы из «Дії»
Неизвестные хакеры выставили на продажу базу данных с личной информацией более 2 млн украинцев. По их словам, это база сервиса «Дiя». Похищенную базу злоумышленник оценил в $15 тыс. В Минцифры подтвердили утечку, но уверяют, что это старые данные — не позднее 2019 года. Киберэксперты думают иначе.
Что случилось
На одном из хакерских форумов появилось сообщение о продаже данных граждан Украины. Автор публикации утверждает, что это данные нескольких государственных ведомств. Сначала он выставил на продажу базу данных сервиса diia.gov.ua, которая содержит следующую информацию:
- ФИО;
- адрес;
- электронную почту;
- дату рождения;
- номер телефона;
- пол;
- ИНН;
- данные паспорта или ID-карты;
- данные загранпаспорта.
Всего в базе содержится около 2,6 млн записей. Для подтверждения подлинности данных, злоумышленник предоставил возможность ознакомиться с небольшим фрагментом с личными данными 100 тыс. пользователей сервиса.
Редакция издания ITC.UA связалась с некоторыми из указанных во фрагменте людьми. Они подтвердили подлинность ряда сведений из базы данных. По данным издания, совпадают как минимум номера телефонов и ФИО абонентов. Получается, что база данных содержит в том числе свежие данные, добавленные в конце 2021 года.
По словам хакера, база из «Дії» — это только начало. Позже он планирует выставить на продажу базу данных других госучреждений страны: healt.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.ua и court.gov.ua.
Комментарий Минцифры
Напомним, в ночь с 13 на 14 января неизвестные хакеры атаковали сайты украинских министерств и госструктур. Также сообщалось, что от атаки хакеров в том числе пострадал сайт «Дiя», но Госспецсвязь и Минцифры опровергли эту информацию, сказав, что сайт работает в штатном режиме и является безопасным продуктов, который не хранит данные пользователей. На ресурсе зарегистрировано более 13 млн украинцев, а не 2 млн, как указано в сообщении хакера.
По словам представителей Минцифры, случившееся — провокация и «продолжение гибридной войны». Граждан призывают не поддаваться панике и уверяют, что их данные находятся под надежной защитой в госреестрах, а объявление о возможности купить данные, полученные якобы путем взлома 14 января, — афера. Мошенники продают старые данные, сформированные из ряда источников, которые были слиты до 2019 года, заявили в ведомстве.
Ситуацию на странице в Facebook прокомментировал хакер Шон Таунсенд. По его словам, вес архивов с данными пользователей (предположительно) «Дії» составляет около 20 ГБ. Он не знает, откуда они появились, но их много. По мнению специалиста, данные свежие и похожи на настоящие.
Highload будет следить за развитием ситуации.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: