Хакер продает личные данные 2,6 млн. украинцев. Говорит, что они из «Дія»
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
На одном из хакерских форумов появилась публикация о продаже данных 2,6 млн украинцев. Хакер утверждает, что информация взята из государственных ведомств, а первый пакет именно из сервиса «Дія». Об этом сообщили пользователи соцсетей.
Что произошло
В ночь на 14 января прекратили работать правительственные сайты: Кабмин, МИД, ГСЧС, Минобразования, Минспорта, Минэнерго, Минагрополитики и портал «Дія». В сообщении, которое можно было увидеть на некоторых сайтах, говорилось, что хакеры якобы завладели данными украинцев и что стоит «бояться и ждать худшего». В Минцифры же и СБУ сразу сообщили, что из-за взлома сайтов утечки данных не произошло, а информация об украденных данных — часть гибридной войны России.
Однако к концу недели на хакерском форуме RaidForums появилось сообщение о продаже личных данных 2,6 млн украинцев. Автор поста утверждает, что данные взяты из баз государственных ведомств, а первая часть – из сервиса «Дія».
Что продает хакер
База данных содержит ФИО, адрес электронной почты, дату рождения, номер телефона, пол, индивидуальный налоговый номер, данные паспорта/ID-карты, загранпаспорта. Продавец предлагает ознакомиться с частью информации, содержащей данные 100 000 пользователей «Дія».
Издание ITC.UA проверило информацию из ознакомительного фрагмента и связалось с некоторыми указанными в нем людьми. Они подтвердили правдивость некоторых данных (телефоны и ФИО), но по понятным причинам не хотели подтверждать всю информацию о себе.
За информацию о 2,6 млн украинцев хакер просит $15 000. В планах — выставить на продажу якобы базы данных других государственных учреждений Украины: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver .hsc.gov.ua и court.gov.ua.
Что говорят в Минцифры
Министерство цифровой трансформации сообщило, что публикация хакера — продолжение гибридной войны, цель которой — подорвать доверие к власти «фейками об уязвимости критической информационной инфраструктуры» и «сливе» данных.
«Начиная с минувших выходных, в интернете постоянно появляются объявления о продаже данных, якобы полученных во время кибератаки, состоявшейся с 13 на 14 января. Среди них много объявлений касается продажи базы данных “Дія”. Такие объявления преследуют цель не только запугать общество. А еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора.
Напомним, что пользователями мобильного приложения “Дія” являются 13,5 млн украинцев. Оно не хранит персональные данные, а только отражает то, что есть в соответствующих государственных реестрах. Посетителями портала “Дія” являются более 13 млн украинцев, а не 2 млн, как говорится в объявлениях», — говорится в сообщении.
Ведомство призвало граждан не поддаваться панике. Также утверждают, что персональные данные находятся под надежной защитой в госреестрах, а объявления о продаже данных, полученных после взлома 14 января, являются аферой. Хакеры якобы продают старые данные, укомплектованные из многих источников, слитых до 2019 года.
