Хакери заявили про злам «Дії»: базу даних українців продають за $15 тис.

Невідомі буцімто продають дані двох мільйонів українців з «Дії»

Невідомий хакер виставив на продаж персональні дані громадян України, за його словами, отримані із державного сервісу «Дія». Оголошення зі зразками опубліковано на онлайн-ресурсі RaidForums.

Автор стверджує, що база даних містить персональну інформацію 2,6 мільйона людей. У базі даних нібито містяться такі дані:

ПІБ
Дата народження
Стать
Номер телефону
ІПН
дані з державних та закордонних паспортів
Дані з ID-карт

Також зловмисник додав, що дані містяться у форматі SQL, JPG та JSON. У полі попереднього перегляду розміщені JPG-файли паспортів, посвідчень особи, водійських прав, військових квитків, дипломів та сертифікатів низької якості у кодуванні base64. У полі signed_data міститься JSON з розширеною інформацією про громадян, включаючи їхні документи.

Про це повідомили й в Українській асоціації IT-фахівців. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua

Усього для перегляду доступний архів обсягом трохи більше 11 ГБ. Користувач форуму готовий продати всю базу даних за $15 тисяч.

Розробник додатку «Джура», що співпрацює з Міністерством оборони, Володимир Пасіка зауважив, що базу міг злити хтось з колишніх співробітників Дії або ж утворилася «дірка» у софті розробника сервісів Дії – компанії Kitsoft.

«На один з форумів вивалили базу даних «Дії». Виглядає так, що або хтось з колишніх працівників здампив проєкт, або все винесли під час останньої атаки», – зазначає він.

Пасіка зауважив, що всі злиті дані – «живі».

«Дамп сайту показує, що це продукт фірми Kitsoft», – зазначає розробник.

Відомо, що ця компанія є одним з розробників критично важливих державних сайтів на платформі OctoberCMS.

«Платформа по факту є «надбудовою» над Laravel Framework і не славиться надійністю і стабільністю. Як результат – пачка виломаних сайтів, а «Дію» просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту», – зауважив Пасіка.

Нагадаємо, у застосунку державних послуг «Дія» запускають сповіщення про нові кредити та перевірку кредитної історії.

Як відомо, 14 січня хакери вночі атакували урядові сайти і «Дію».

Вчасні Новини

Робимо все можливе, щоб найсвіжіші новини доходили до вас якнайшвидше і так, щоб кожна людина могла отримувати відповіді на свої питання.