/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F1879c52f19892f51e86327a1c9e3278e.jpg)
Фахівці з кібербезпеки заявили про масовий витік даних із Дії. Чи це правда?
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F1879c52f19892f51e86327a1c9e3278e.jpg)
На закритому телеграм-каналі виклали базу з 20 мільйонами рядків записів про користувачів Дії. Про це повідомили фахівці з кібербезпеки Костянтин Корсун, Sean Brian Townsend
і Kir Vaznitcky. В уряді, однак, назвали базу імітацією.
Базу даних продають за 4500 доларів. У ній — імена користувачів, дати народження, номери телефону, електронні пошти, час створення (запису), податкові номери, ЄДРПОУ, назви компаній, адреси, серії та номери паспортів, номери ІD-карток тощо.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F51fc3da22521f82cac64b2fd3ded11a4.jpg)
Попередній витік 13,5 мільйона записів стався у січні 2022 року. До висновку про те, що нова база актуальна, підштовхують оновлені назви міст і вулиць. До першого зламу були причетні російські спецслужби — торік суд штату Меріленд, США, назвав прізвища п’яти громадян Росії, які здійснили цей кіберзлочин. Цього разу, на думку Корсуна, радше за все, базу виклали звичайні комерційні хакери.
У Міністерстві цифрової трансформації заперечують, що це витік даних із Дії.
«Поширені файли — фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку, — йдеться у повідомленні. — Опубліковані файли — це суміш раніше відомих “зливів” з комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як свіжа база даних. Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману».
Згодом Kir Vaznitcky додав, що у зразку з одним мільйоном записів, який продавці пропонують для ознайомлення, є «100% ознака імітації оновлення». Водночас джерело витоку сумніву все ще не викликає — це таки дані з профілів порталу Дія (не застосунку).
В уряді запевняють, що Дія не зберігає персональних даних. Система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. У березні 2024 року було оприлюднено код Дії.
Корсун, втім, вважає, що принаймні висновки суду Меріленда свідчать про те, що хакери вже вилучали з Дії персональні дані.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F171772a5e416a1ef9fefc9198736d57b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F214122a28ddf12b5c0fb1ce92a49357f.jpg)
- #Дія
- #кібербезпека
Коментарі:
*Ці коментарі модеруються відповідно до наших правил ком’юніті
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F5c2613d4-08a3-44bf-b000-caeb810c43a9.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fbae1b2fc0a50cf3570296799ceae5b7d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F8bae8f5dbb0330c10ecda1a2b879dac8.jpg)