25 Jan 2022

В «слитой» базе данных нашли информацию о пользователях за 2021 год. Данные якобы из приложения «Дія»

Редактор новостей в MC.today

Украинский программист Иван Сорочан заявил, что нашел в «слитой» базе данных личную информацию своего 14-летнего родственника. Подросток зарегистрировался в «Дія» полгода назад. Редакция MC.today рассказывает подробности.

Что случилось

Иван Сорочан рассказал, что его родственник зарегистрировался в «Дії» после того, как получил паспорт полгода назад. В якобы «слитых» базах данных он нашел его личную информацию. Подросток не регистрировался как ФОП и пользовался только приложением «Дія», но не порталом.

В базе данных Иван нашел ИНН, телефон и адрес электронной почты парня. Также указана дата – сентябрь 2021 года. По его словам, вся информация совпадает.

Основи Python для школярів від Ithillel.

Відкрийте для вашої дитини захопливий світ програмування з нашим онлайн-курсом "Програмування Python для школярів". Ми вивчимо основи програмування на прикладі мови Python, надаючи зрозумілі пояснення та цікаві практичні завдання.

Зареєструватися

Что говорят эксперты

Эксперт по кибербезопасности Константин Корсун из Secret Cybersecurity Firm рассказал, что поговорил с отцом парня и поделился новыми подробностями.

В августе 2021 года подросток получил паспорт в ЦНАП и позже установил «Дію», но не зарегистрировался на портале. После этого Иван нашел его данные на сайте RaidForums.

Константин считает, что информацию могли получить из двух источников: ЦНАП или «Дія».

«Версия с “Дієй” более вероятная. И именно утечка через мобильное приложение, – отметил он. – Не портал, который вроде бы хакнули через разработчика, а именно приложение».

Эксперт подчеркнул, что приложение и портал по-разному подтягивают информацию из баз данных, но синхронизируются между собой. Он предположил, что, когда хакеры взломали портал, они могли взломать и приложение.

«Подсказали еще третий возможный канал утечки – банк, через BankID которого парень регистрировался в “Дії”, – написал Константин. – Если это так, “Дія” для идентификации использует базы данных банков, которые продаются на черном рынке».

Информация в «слитой» базе. Скриншот: Константин Корсун

Подробно о том, как проверить свои данные в «слитой» базе – на портале DOU по ссылке.

Что говорят в Минцифры

В комментарии MC.today в Минцифры не подтвердили, что данные получили из приложения или портала «Дія». В Нацполиции также заявили, что информация о взломе «Дія» «не соответствует действительности». Еще это подтвердил глава МВД Денис Монастырский.

Что известно о «сливе» данных

Напомним, в сети появилась информация о том, что пользователь продает данные украинцев с портала «Дія». Как рассказали в Гильдии IT-специалистов, 21 января новый пользователь одного из тематических форумов под ником FreeCivilian опубликовал объявление о продаже данных миллионов украинцев. Он утверждает, что это данные с сайта diia.gov.ua и просит за информацию $15 тыс.

В Минцифре назвали это аферой и провокацией. В министерстве сказали, что все персональные данные находятся под надежной защитой в госреестрах и «Дія» ничего не хранит, а только отображает информацию. По их словам, мошенники продают старые данные, скомплектованные из многих источников, которые «слили» до 2019 года.