Разделы
Материалы

"Слитые" данные во многом совпадают со структурой "Дії", - киберэксперт

Фото: Минцифры | Портал "Дія"

Чтобы окончательно убедиться во взломе "Дії", рассказал Фокусу Ярослав Гарагуц, необходимо сравнить данные людей из госпортала и архивов, которые выставили на продажу.

Архивы, опубликованные под видом "слитых" данных украинцев, очень похожи на оригинальную выдачу "Дії". Об этом в комментарии Фокусу сообщил основатель Clarity Project Ярослав Гарагуц.

"Когда человек заходит на портал "Дія", ему сразу показывается раздел "Мои данные": земля, ФОП и т.д. Эти данные передаются (называется ajax-запрос) в определенной структуре: какие-то поля названы вот так, какие-то — иначе. В слитой информации есть архив с JSON файлами, там тоже есть якобы данные о людях, якобы слитые с "Дії", и структура полей, названия, то, как они между собой расположены, то, какого типа данные в них лежат: либо это дата через дефис, либо через точку. Такие мелочи между порталом "Дія" и слитым архивом совпадают", — заявил киберэксперт.

В объявлении о продаже есть еще одна выборка из базы в виде SQL-файла, структура которого также совпадает с выдачей "Дії" с точностью до названий полей. Ярослав Гарагуц отметил, что не может проверить содержимое, потому что информации о нем в архиве нет, а оригинала чужих для сравнения у него нет. Необходимо обратиться к человеку, данные которого оказались в превью, чтобы он вошел на портал "Дія" с компьютера и предоставил закодированную информацию.

"Надо посмотреть, какие данные передаются сейчас, и сравнить, совпадают ли они с тем, что слито", — объяснил основатель Clarity Project.

Ранее писали, что неизвестный выставил на продажу данные 2 миллионов украинцев, которые якобы получены из портала "Дія". Как утверждает автор публикации, в базе содержатся имена, фамилии, налоговые номера, телефоны и паспортные данные, все это он оценил в $15 тыс.

Писали также, что 20 января портал "Дія" перестал работать. Как заявили в Минцифры, его переносят на другую платформу после хакерсткой атаки, которая произошла 14 января. По состоянию на 22 января сайт работает в штатном режиме.