Украинский программист Иван Сорочан заявил, что нашел в «слитой» базе данных личную информацию своего 14-летнего родственника. Подросток зарегистрировался в «Дія» полгода назад. Редакция MC.today рассказывает подробности.
Иван Сорочан рассказал, что его родственник зарегистрировался в «Дії» после того, как получил паспорт полгода назад. В якобы «слитых» базах данных он нашел его личную информацию. Подросток не регистрировался как ФОП и пользовался только приложением «Дія», но не порталом.
В базе данных Иван нашел ИНН, телефон и адрес электронной почты парня. Также указана дата – сентябрь 2021 года. По его словам, вся информация совпадает.
Эксперт по кибербезопасности Константин Корсун из Secret Cybersecurity Firm рассказал, что поговорил с отцом парня и поделился новыми подробностями.
В августе 2021 года подросток получил паспорт в ЦНАП и позже установил «Дію», но не зарегистрировался на портале. После этого Иван нашел его данные на сайте RaidForums.
Константин считает, что информацию могли получить из двух источников: ЦНАП или «Дія».
«Версия с “Дієй” более вероятная. И именно утечка через мобильное приложение, – отметил он. – Не портал, который вроде бы хакнули через разработчика, а именно приложение».
Эксперт подчеркнул, что приложение и портал по-разному подтягивают информацию из баз данных, но синхронизируются между собой. Он предположил, что, когда хакеры взломали портал, они могли взломать и приложение.
«Подсказали еще третий возможный канал утечки – банк, через BankID которого парень регистрировался в “Дії”, – написал Константин. – Если это так, “Дія” для идентификации использует базы данных банков, которые продаются на черном рынке».
Информация в «слитой» базе. Скриншот: Константин Корсун
Подробно о том, как проверить свои данные в «слитой» базе – на портале DOU по ссылке.
В комментарии MC.today в Минцифры не подтвердили, что данные получили из приложения или портала «Дія». В Нацполиции также заявили, что информация о взломе «Дія» «не соответствует действительности». Еще это подтвердил глава МВД Денис Монастырский.
Напомним, в сети появилась информация о том, что пользователь продает данные украинцев с портала «Дія». Как рассказали в Гильдии IT-специалистов, 21 января новый пользователь одного из тематических форумов под ником FreeCivilian опубликовал объявление о продаже данных миллионов украинцев. Он утверждает, что это данные с сайта diia.gov.ua и просит за информацию $15 тыс.
В Минцифре назвали это аферой и провокацией. В министерстве сказали, что все персональные данные находятся под надежной защитой в госреестрах и «Дія» ничего не хранит, а только отображает информацию. По их словам, мошенники продают старые данные, скомплектованные из многих источников, которые «слили» до 2019 года.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…
Подивитись коментарі
Для сливания базы нужно знать хотя бы структуру базы. Я уже молчу что база не одна. Эти все разговоры про слитую Дию, бред людей далеких от айти.. Особеннос смешно читать на этом ресурсе про такое.