Использовал только приложение "Дія": в "слитой" базе нашли данные 14-летнего украинца (обновлено)

Приложение, Дія
Фото: Наш Киев | Приложение "Дія" на смартфоне

Молодой украинец получил паспорт и зарегистрировался в государственном сервисе полгода назад, а теперь его данные выставлены на продажу, утверждает родственник.

Украинский инженер-программист Иван Сорочан заявил, что нашел в якобы "слитой" базе данные своего несовершеннолетнего родственника. Он рассказал подробности на своей странице в Facebook.

По словам Ивана Сорочана (не является экспертом по кибербезопасности), его родственник получил паспорт около полугода назад, никогда не регистрировался физлицом-предпринимателем и пользовался только приложением "Дія", не порталом. С одном из фрагментов базы данных обнаружен идентификационный код, телефон и адрес электронной почты. Указана также дата — сентябрь 2021 года, которую сперва приняли за дату использования приложения "Дія" при получении отправления на "Новой почте", однако эта информация не подтвердилась.

"Проверили еще раз дату получения посылки. Разница во времени — день. То есть, дата, скорее всего — входа или регистрации в "Дії", — подчеркнул Иван Сорочан.

Иван Сорочан
Скриншот поста Ивана Сорочана в Facebook
Фото: Скриншот

Эксперт по кибербезопасности Константин Корсун из Secret Cybersecurity Firm на своей странице в Facebook утверждает, что пообщался с отцом парня, и поделился дополнительными подробностями. По его информации, 14-летний подросток в августе 2021 года получил в одном из областных центров оказания административных услуг свой первый паспорт и спустя некоторое время установил приложение "Дію". Отец утверждает, что мальчик не регистрировался на портале, пока его данные не были обнаружены в базе, "слитой" на сайте RaidForums: имя, номер телефона, электронная почта и идентификационный код.

Данные, подросток
Данные о подростке из базы, опубликованной на RaidForums
Фото: Facebook

По мнению Константина Корсуна, информацию могли похитить из двух источников: ЦОАУ или приложение "Дія". Последний считается более вероятным. Он предположил, что при взломе портала хакеры могли получить доступ к ресурсам, которые использует и мобильное приложение.

"Вся история – абсолютно реальная, люди – подлинные, данные по утечке – свежие и достоверные. И это полностью опровергает правительственную версию, что "слива не было", "данные не актуальны" и "Дія здесь ни при чем!!", — высказался Константин Корсун. — "Подсказали еще третий возможный канал утечки – банк, через BankID которого парень регистрировался в Действии. Если это так, "Дія" для идентификации цифровой личности использует базы данных банков, которые продаются на черном рынке. Прелестно".

Фокус запросил комментарий у Ивана Сорочана для уточнения информации о ситуации с его несовершеннолетним родственником. Программист рассказал, что в опубликованной базе, кроме данных своего несовершеннолетнего родственника, увидел дату и попросил родителей подростка выяснить, что он делал в тот день, где мог предъявлять документы. Сначала родственники решили, что в тот день парень забирал посылку на "Новой почте" и там предъявил свои е-документы. Но позже выяснилось, что посылку он забирал в другой день. Сорочан полагает, что, возможно, парень в указанную дату переустанавливал операционную систему смартфона и заново залогинился.

"Дело не в датах. Факт заключается в том, что есть база данных с его номером телефона, e-mail, номером ID-карты и его ИНН. Те персональные данные, которые он, как подросток, никому никогда и нигде не "светил", тем более, все одновременно", — подчеркнул Иван Сорочан.

Ранее писали, что хакер опубликовал на RaidForums персональные данные миллионов украинцев. По его словам, конфиденциальную информацию удалось получить из портала "Дія". Речь идет об именах, датах рождения, номерах телефонов, идентификационных кодах и т.д. Автор выставил базу на продажу за $15 тысяч.

В Минцифры же заявили, что объявление о "сливе" данных является фейковым. Чиновники утверждают, что в базе содержатся старые данные, собранные из разных источников не позднее 2019 года.