"Получены из сервиса Дія": хакер слил в сеть персональные данные миллионов украинцев

Дія
Фото: Ратинский Вячеслав/УНИАН | Приложение "Дія" на смартфоне

Обнародованная база данных содержит имена, номера телефонов, ИНН и паспортные данные. Преступники продают ее за $15 тысяч.

Неизвестный хакер выставил на продажу персональные данные граждан Украины, по его словам, полученные из государственного сервиса "Дія". Объявление c образцами опубликовано на онлайн-ресурсе RaidForums.

Как утверждает автор, база содержит 2,6 миллиона записей с расширенной информацией об украинцах, включая их документы:

  • имена, фамилии и отчества;
  • даты рождения;
  • пол;
  • номера телефонов;
  • индивидуальные налоговые номера;
  • данные из государственных и заграничных паспортов (серия, номер, дата и место выдачи);
  • данные из ID-карт.

Согласно сообщению, данные содержатся в форматах SQL (код), JPG (изображения), JSON (текст на основе JavaScript). В поле предварительного просмотра размещены JPG-файлы паспортов, удостоверений личности, водительских прав, военных билетов, дипломов и сертификатов низкого качества в кодировке base64. В поле signed_data содержится JSON с расширенной информацией о гражданах, включая их документы.

Для предпросмотра доступны три архива общим объемом более 11,4 ГБ. Пользователь форума готов продать всю имеющуюся у него базу данных за $15 тысяч. В будущем он обещает слить данные из реестров Минрегионов, МВД, судебного, электронных кабинетов водителя, портала здоровья.

Андрей Баранович Fullscreen
Скриншот кода, опубликованный Андреем Барановичем
Фото: Facebook

На "слив" персональной информации обратил внимание украинский эксперт по кибербезопасности Андрей Баранович, который прокомментировал ситуацию на своей странице в Facebook. По его словам, опубликованные данные очень похожи на настоящие.

"Мне кажется, или пора начинать беспокоиться? Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит", — отметил киберэксперт. — "Я действительно не знаю откуда данные, не могу проверить. Но их много".

Ранее в Минцифры заявили, что приложение "Дія" не пострадало во время хакерской атаки 14 января. По словам министра Михаила Федорова, злоумышленникам не удалось похитить никаких персональных данных с правительственных сайтов. В министерстве добавили, что "Дія" не хранит информацию, а только отображает ее из реестров.

Писали также, что портал "Дія" переезжает на другую платформу после атаки 14 января. Сайт отключили, чтобы не допустить взлом и утечку данных.