В «слитой» базе данных нашли информацию о пользователях за 2021 год. Данные якобы из приложения «Дія»

Виктория Семенова

Редактор новостей в MC.today

Украинский программист Иван Сорочан заявил, что нашел в «слитой» базе данных личную информацию своего 14-летнего родственника. Подросток зарегистрировался в «Дія» полгода назад. Редакция MC.today рассказывает подробности.

Что случилось

Иван Сорочан рассказал, что его родственник зарегистрировался в «Дії» после того, как получил паспорт полгода назад. В якобы «слитых» базах данных он нашел его личную информацию. Подросток не регистрировался как ФОП и пользовался только приложением «Дія», но не порталом.

В базе данных Иван нашел ИНН, телефон и адрес электронной почты парня. Также указана дата – сентябрь 2021 года. По его словам, вся информация совпадает.

Что говорят эксперты

Эксперт по кибербезопасности Константин Корсун из Secret Cybersecurity Firm рассказал, что поговорил с отцом парня и поделился новыми подробностями.

В августе 2021 года подросток получил паспорт в ЦНАП и позже установил «Дію», но не зарегистрировался на портале. После этого Иван нашел его данные на сайте RaidForums.

Константин считает, что информацию могли получить из двух источников: ЦНАП или «Дія».

«Версия с “Дієй” более вероятная. И именно утечка через мобильное приложение, – отметил он. – Не портал, который вроде бы хакнули через разработчика, а именно приложение».

Эксперт подчеркнул, что приложение и портал по-разному подтягивают информацию из баз данных, но синхронизируются между собой. Он предположил, что, когда хакеры взломали портал, они могли взломать и приложение.

«Подсказали еще третий возможный канал утечки – банк, через BankID которого парень регистрировался в “Дії”, – написал Константин. – Если это так, “Дія” для идентификации использует базы данных банков, которые продаются на черном рынке».

Информация в «слитой» базе. Скриншот: Константин Корсун

Подробно о том, как проверить свои данные в «слитой» базе – на портале DOU по ссылке.

Что говорят в Минцифры

В комментарии MC.today в Минцифры не подтвердили, что данные получили из приложения или портала «Дія». В Нацполиции также заявили, что информация о взломе «Дія» «не соответствует действительности». Еще это подтвердил глава МВД Денис Монастырский.

Что известно о «сливе» данных

Напомним, в сети появилась информация о том, что пользователь продает данные украинцев с портала «Дія». Как рассказали в Гильдии IT-специалистов, 21 января новый пользователь одного из тематических форумов под ником FreeCivilian опубликовал объявление о продаже данных миллионов украинцев. Он утверждает, что это данные с сайта diia.gov.ua и просит за информацию $15 тыс.

В Минцифре назвали это аферой и провокацией. В министерстве сказали, что все персональные данные находятся под надежной защитой в госреестрах и «Дія» ничего не хранит, а только отображает информацию. По их словам, мошенники продают старые данные, скомплектованные из многих источников, которые «слили» до 2019 года.