“Отримані з сервісу Дія”: хакер злив у мережу персональні дані мільйонів українців

Оприлюднена база даних містить імена, номери телефонів, ІПН та паспортні дані. Злочинці продають її за 15 тисяч доларів.

Невідомий хакер виставив на продаж персональні дані громадян України, за його словами, отримані із державного сервісу “Дія”. Оголошення зі зразками опубліковано на онлайн-ресурсі RaidForums.

Як стверджує автор, база містить 2,6 мільйона записів із розширеною інформацією про українців, включаючи їхні документи:

  • імена, прізвища та по батькові;
  • дати народження;
  • підлога;
  • номери телефонів;
  • індивідуальні податкові номери;
  • дані з державних та закордонних паспортів (серія, номер, дата та місце видачі);
  • дані із ID-карт.

Згідно з повідомленням, дані містяться у форматах SQL (код), JPG (зображення), JSON (текст на основі JavaScript). У полі попереднього перегляду розміщені JPG-файли паспортів, посвідчень особи, водійських прав, військових квитків, дипломів та сертифікатів низької якості у кодуванні base64. У полі signed_data міститься JSON з розширеною інформацією про громадян, включаючи їхні документи.

Для перегляду доступні три архіви загальним обсягом понад 11,4 ГБ. Користувач форуму готовий продати всю базу даних за $15 тисяч. У майбутньому він обіцяє злити дані із реєстрів Мінрегіонів, МВС, судового, електронних кабінетів водія, порталу здоров’я.

Скріншот коду, опублікований Андрієм Барановичем

Фото: Facebook

На “злив” персональної інформації звернув увагу український експерт із кібербезпеки Андрій Баранович, який прокоментував ситуацію на своїй сторінці у Facebook. За його словами, опубліковані дані дуже схожі на реальні.

“Мені здається, чи час починати турбуватися? Шість годин тому невідомі виклали на RaidForums дані з (імовірно) Дії, яка (імовірно) нічого не зберігає”, — зазначив кіберексперт. — “Я справді не знаю, звідки дані, не можу перевірити. Але їх багато”.

Раніше в Мінцифри заявили, що програма “Дія” не постраждала під час атаки хакера 14 січня. За словами міністра Михайла Федорова, зловмисникам не вдалося викрасти жодних персональних даних із урядових сайтів. У міністерстві додали, що Дія не зберігає інформацію, а лише відображає її з реєстрів.

Читайте також:  Косметика для лица - что вам нужно знать

Писали також, що портал Дія переїжджає на іншу платформу після атаки 14 січня. Сайт відключили, щоб не допустити зламування та витік даних.