На одному з хакерських форумів з’явилася публікація щодо продажу даних 2,6 млн українців. Хакер стверджує, що інформацію взято з державних відомств, а перший пакет саме з сервісу «Дія». Про це повідомили користувачі соцмереж.
Що сталося
У ніч на 14 січня припинили працювати урядові сайти: Кабміну, МЗС, ДСНС, Міносвіти, Мінспорту, Міненерго, Мінагрополітики та портал «Дія». У повідомленні, яке можна було побачити на деяких сайтах, ішлося, що хакери нібито заволоділи даними українців і що варто «боятися і чекати гіршого». В Мінцифрі ж та СБУ одразу повідомили, що через злам сайтів витоку даних не відбулось, а інформація про вкрадену інформацію — частина гібридної війни Росії.
Проте під кінець тижня на хакерському формуі RaidForums з’явилося повідомлення про продаж особистих даних 2,6 млн українців. Автор поста стверджує, що дані взяті із баз державних відомств, а перша частина — з сервісу «Дія».
Що продає хакер
База даних містить відомості про ПІБ, адресу електронної пошти, дату народження, номер телефону, стать, індивідуальний податковий номер, дані паспорту/ID-карти, закордонного паспорта. Продавець пропонує ознайомитися з частиною інформації, який містить дані 100 000 користувачів «Дії».
Видання ITC.UA перевірило інформацію з ознайомчого фрагмента та зв’язалося з деякими людьми, вказаними в ньому. Вони підтвердили правдивість деяких даних (телефони та ПІБ), але зі зрозумілих причин не хотіли надавати підтвердження всієї інформації про себе.
За інформацію про 2,6 млн українців хакер просить $15 000. У планах — виставити на продаж нібито бази даних інших державних установ України: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua та court.gov.ua.
Що кажуть у Мінцифрі
Міністерство цифрової трансформації повідомило, що публікація хакера — продовження гібрідної війни, мета якої — підірвати довіру до влади «фейками про вразливість критичної інформаційної інфраструктури» та «злив» даних.
«Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях», — ідеться в повідомленні.
Відомство закликало громадян не піддаватися паніці. Також стверджують, що персональні дані перебувають під надійним захистом у держреєстрах, а оголошення про продаж даних, отриманих після злому 14 січня, є аферою. Хакери нібито продають старі дані, що укомплектовані з багатьох джерел, які були злиті до 2019 року.