Персональні дані 2 млн українців з Дії нібито продають у мережі за 15 тисяч доларів.
Про це у соцмережі Facebook написав розробник додатку “Джура” Володимир Пасіка.
“На один з форумів вивалили базу даних Дії. Виглядає так, що або хтось з колишніх працівників здампив проєкт, або все винесли під час останньої атаки”, – написав він.
Пасіка додав, що дані – “живі”.
“Дамп сайту показує, що це продукт фірми Kitsoft. В логах сайту останній запис станом на 2019, а в базі грудень 2021. Якщо підсумувати, то красотуни зробили пачку критично важливих державних сайтів на платформі OctoberCMS, яка по факту є "надбудовою" над Laravel Framework і не славиться надійністю і стабільністю”, – йдеться у повідомленні.
Він зазначив, що можливо зламали лише портал “Дія”, а не додаток.
“Як результат – пачка виломаних сайтів, а дію просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту. Далі на продаж анонсують : health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua”, – зазначив Пасіка.
Офіційних коментарів щодо інциденту наразі немає.
Водночас видання dev.ua повідомило, що Міністерство цифрової трансформації пообіцяло з’ясувати, що сталося.
Хакер Шон Таунсенд написав зі свого боку, що нещодавно "невідомі розмістили на RaidForums дані (імовірно) Дії, яка (імовірно) нічого не зберігається".
“Близько двадцяти гігабайт архівів. Як “зразок”. Хотілося б почути втішний коментар з цього приводу. Я дійсно не знаю звідки такі дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні. Дякуємо DC 8044 за посилання”, – написав він.
Гільдія IT Фахівців пише, що “наші з вами дані знову витекли та потекли. “Дію” ломанули”.
“Учора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їх походження з сайту diia.gov.ua. Інформацію, що потрапила йому до рук, він оцінив у $15,000”, – йдеться у повідомленні.
Користувач FreeCivilian виставив декілька пробних файлів різного розміру.
“Окрім персональних даних людей в форматі SQL-таблиць та завантажених файлів різноманітних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-картки, водійські посвідчення, паспорти для виїзду за кордон тощо) — вони також містять закриту інформацію державного підприємства “Дія”, що підпорядковується Мінцифри та повністю всі файли структури порталу “Дія””, – додали у Гільдії.
Оновлення. Експерт з кібербезпеки Костянтин Корсун назвав інцидент майже техногенною катастрофою. Він заявив про найбільший злив персональних даних за всю історію України з порталу Дія – майже 30 гігабайт даних про громадян України.
“На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів пропонує до продажу базу під назвою Ukrainian Leaks 2022: diia.gov.ua”, – написав він.
Корсун додав, що база позиціонується як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua).
Весь дамп поділяється на три бази даних:
1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта – 2,6 мільйона записів. У якості пробника викладено 100 тисяч записів.
2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів - 13,5 мільйонів. Викладено 190 тисяч файлів.
3. Розширена інформація про громадян України, у тому числі їхні документи – 4.1 мільйона записів. Викладено 200 тисяч записів.
“Деякі фахівці скачали та перевірили семпли (пробніки) і за більшістю ознак схоже на те, що це дійсно база з порталу Дія. Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 – три тижні тому”, – сказав Корсун.
Він нагадав, що у травні 2020 “був великий скандал під умовною назвою “злив Дубінського”, коли однойменний нардеп стверджував, що з бази Дії витекло 26 млн. водійських посвідчень”.
“Тоді дуже швидко з'ясувалося, що ель-шкандаль від зе-депутата – доволі штучний та більше схожий на внутрішньо-політичну боротьбу всередині правлячій партії. Насправді тоді потекла не Дія, а до продажу пропонувалися старі неактуальні бази, наскирдовані з різних помийок, з вкрапленнями актуальних даних”, – пояснив експерт.
За його словами, зараз же тривога не навчальна, а дані дійсно виглядають як злиті з порталу Дія.
“Сказати чесно, особисто я до останнього не вірив у можливість от прям “зливу бази даних Дії”. Вони там тупуваті та безграмотні, але ж не настільки. Має ж у них бути інстинкт самозбереження. Я навіть вірив, що таки дійсно, постійно дані в Дії не зберігаються, а Дія є дійсно лише транзитом, блискучим “краніком” між базами/реєстрами та смартфоном користувача. А от настільки. Немає інстинкту. Нуль професіоналізму. Зіро здорового ґлузду. Є тільки особиста відданість “справі Федорова та Зеленського”, – додав Корсун.
Нагадаємо, внаслідок хакерської атаки, яка сталася у ніч з 13 на 14 січня, в Україні постраждали близько 70 сайтів державних та регіональних органів влади. Це була найпотужніша кібератака на Україну за останні чотири роки.