Використовував лише додаток "Дія": у "злитій" базі знайшли дані 14-річного українця (оновлено)

Додаток, Дія
Фото: Наш Київ | Додаток "Дія" на смартфоні

Молодий українець отримав паспорт і зареєструвався у державному сервісі пів року тому, а тепер його дані виставлені на продаж, стверджує родич.

Український програміст Іван Сорочан заявив, що знайшов у нібито "злитій" базі дані свого неповнолітнього родича. Він розповів подробиці на своїй сторінці у Facebook.

За словами автора, його родич отримав паспорт майже пів року тому, ніколи не реєструвався фізособою-підприємцем і користувався лише додатком "Дія", не порталом. З одним із фрагментів бази даних виявлено ідентифікаційний код, телефон та адресу електронної пошти. Вказано також дату — вересень 2021 року, яку спочатку сприйняли за дату використання програми "Дія" під час отримання відправлення "Новою поштою", проте ця інформація не підтвердилася.

"Перевірили ще раз дату отримання посилки. Різниця в часі — день. Тобто, дата, швидше за все, — входу або реєстрації в "Дії", — наголосив Іван Сорочан.

Іван Сорочан Fullscreen
Скріншот допису Івана Сорочана у Facebook
Фото: Скриншот

Експерт із кібербезпеки Костянтин Корсун із Secret Cybersecurity Firm на своїй сторінці у Facebook стверджує, що поспілкувався з батьком хлопця, та поділився додатковими подробицями. За його інформацією, 14-річний підліток у серпні 2021 року отримав в одному з обласних центрів надання адміністративних послуг свій перший паспорт і згодом встановив додаток "Дію". Батько стверджує, що хлопчик не реєструвався на порталі, поки його дані не були виявлені в базі, "злитій" на сайті RaidForums: ім'я, номер телефону, електронна пошта й ідентифікаційний код.

Дані, підліток Fullscreen
Дані про підлітка з бази, опублікованій на RaidForums
Фото: Facebook

На думку Костянтина Корсуна, інформацію могли викрасти з двох джерел: ЦНАП або додаток "Дія". Останній вважається найімовірнішим. Він припустив, що після злому порталу хакери могли отримати доступ до ресурсів, які використовує мобільний додаток.

"Уся історія — абсолютно реальна, люди — справжні, дані щодо витоку — свіжі та достовірні. І це повністю спростовує урядову версію, що "зливу не було", "дані не актуальні" та "Дія тут ні до чого!!" — висловився Костянтин Корсун: "Підказали ще третій можливий канал витоку — банк, через BankID якого хлопець реєструвався в Дії. Якщо так, "Дія" для ідентифікації цифрової особи використовує бази даних банків, які продаються на чорному ринку. Чарівно".

Фокус запросив коментар у Івана Сорочана для уточнення інформації щодо ситуації з його неповнолітнім родичем. Програміст розповів, що в опублікованій базі, крім персональних даних свого неповнолітнього родича, побачив дату та попросив батьків підлітка з'ясувати, що він робив того дня, де міг пред'являти документи. Спочатку родичі вирішили, що того дня хлопець забирав посилку на "Новій пошті" і там надав свої е-документи. Але потім з'ясувалося, що посилку він забирав іншого дня. Сорочан вважає, що, можливо, хлопець у вказану дату встановив заново операційну систему смартфона і заново залогінився.

"Справа не в датах. Факт полягає в тому, що є база даних з його номером телефону, e-mail, номером ID-карти та його ІПН. Ті персональні дані, які він, як підліток, нікому ніколи і ніде не "світив", тим більше, всі й одночасно", — наголосив Іван Сорочан.

Раніше писали, що хакер опублікував на RaidForums персональні дані мільйонів українців. За його словами, конфіденційну інформацію вдалося отримати з порталу Дія. Йдеться про імена, дати народження, номери телефонів, ідентифікаційні коди тощо. Автор виставив базу на продаж за 15 тисяч доларів.

У Мінцифри ж заявили, що оголошення про "злив" даних є фейковим. Чиновники стверджують, що в базі містяться старі дані, зібрані з різних джерел не пізніше 2019 року.