Персональные данные 2 млн. украинцев из "Дии" якобы продают в сети за 15 тысяч долларов.
Об этом в соцсети Facebook написал разработчик приложения "Джура" Владимир Пасика.
“На один из форумов вывалили базу данных "Дии". Выглядит так, что кто-то из бывших работников стащил проект или все вынесли во время последней атаки”, – написал он.
Пасика добавил, что данные – "живые".
"Дамп сайта показывает, что это продукт фирмы Kitsoft. В логах сайта последняя запись по состоянию на 2019 год, а в базе - декабрь 2021. Если подытожить, то красавцы сделали пачку критически важных государственных сайтов на платформе OctoberCMS, которая по факту является "надстройкой" над Laravel Framework и не славится надежностью и стабильностью”, - говорится в сообщении.
Он отметил, что возможно взломали только портал "Дия", а не приложение.
Как результат – пачка взломанных сайтов, а "Дию" просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта. Далее на продажу анонсируют: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua”, – отметил Пасика.
Официальных комментариев по поводу инцидента пока нет.
В то же время, издание dev.ua сообщило, что Министерство цифровой трансформации пообещало выяснить, что произошло.
Хакер Шон Таунсенд написал со своей стороны, что недавно "неизвестные разместили на RaidForums данные (вероятно) "Дии", на которой (вероятно) ничего не сохраняется".
“Около двадцати гигабайт архивов. Как "образец". Хотелось бы услышать отрадный комментарий по этому поводу. Я действительно не знаю, откуда такие данные, не могу проверить. Но их много. И они очень похожи на подлинные. Спасибо DC 8044 за ссылку”, – написал он.
Гильдия IT Специалистов пишет, что “наши с вами данные снова утекли и потекли. "Дию" ломанули".
Вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая , что их происхождение - с сайта diia.gov.ua. Попавшую ему в руки информацию он оценил в $15,000”, – говорится в сообщении.
Пользователь FreeCivilian выставил несколько пробных файлов разного размера.
"Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.) - они также содержат закрытую информацию государственного предприятия "Дия", подчиненного Минцифре и полностью все файлы структуры портала «Дия», – добавили в Гильдии.
Обновление. Эксперт по кибербезопасности Константин Корсун назвал инцидент почти техногенной катастрофой. Он заявил о самом большом сливе персональных данных за всю историю Украины с портала "Дия" – почти 30 гигабайт данных о гражданах Украины.
"На форуме raidforums-точка-com некоторые FreeCivillian ("Свободные Граждане") за каких-то 15 000 долларов предлагают к продаже базу под названием Ukrainian Leaks 2022: diia.gov.ua", - написал он.
Корсун добавил, что база позиционируется как слитая из разных государственных учреждений, но первая часть – с портала "Дия" (service-diia-gov-ua).
Весь дамп делится на три базы данных:
1. ФИО, телефон/пол/ИНН/данные паспорта/данные ID-карты/данные загранпаспорта – 2,6 миллиона записей. В качестве пробника выложены 100 тысяч записей.
2. Изображение (низкого качества) паспорта, ID-карты, водительского удостоверения, военных билетов, дипломов и сертификатов – 13,5 миллионов. Выложены 190 тысяч файлов.
3. Расширенная информация о гражданах Украины, в том числе их документы – 4,1 миллиона записей. Выложены 200 тысяч записей.
Некоторые специалисты скачали и проверили сэмплы (пробники) и по большинству признаков похоже на то, что это действительно база из портала "Дия". Данные свежие, данные актуальные. Самая свежая запись датирована 15 декабря 2021 года – три недели назад”, – сказал Корсун.
Он напомнил, что в мае 2020 г. "был большой скандал под условным названием "слив Дубинского", когда одноименный нардеп утверждал, что из базы "Дии" вытекло 26 млн. водительских удостоверений".
“Тогда очень быстро выяснилось, что эль-шкандаль от зе-депутата – достаточно искусственный и больше похож на внутриполитическую борьбу внутри правящей партии. На самом деле, тогда потекла не "Дия", а к продаже предлагались старые неактуальные базы, направленные из разных помоек, с вкраплениями актуальных данных”, – пояснил эксперт.
По его словам, сейчас же тревога не учебная, а данные действительно выглядят как слитые с портала "Дия".
“Сказать честно, лично я до последнего не верил в возможность вот прям “слива базы данных "Дии"”. Они там туповатые и безграмотные, но не настолько же. Должен же у них быть инстинкт самосохранения. Я даже верил, что действительно, постоянно данные в "Дии" не хранятся, а "Дия" является действительно только транзитом, блестящим краником между базами/реестрами и смартфоном пользователя. А вот так. Нет инстинкта. Ноль профессионализма. Зиро здравого смысла. Есть только личная преданность "делу Федорова и Зеленского", - добавил Корсун.
Напомним, в результате хакерской атаки, произошедшей в ночь с 13 на 14 января, в Украине пострадали около 70 сайтов государственных и региональных органов власти. Это была самая мощная кибератака на Украину за последние четыре года.