/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F1879c52f19892f51e86327a1c9e3278e.jpg)
Фахівці з кібербезпеки заявили про масовий витік даних із Дії. Чи це правда?
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F1879c52f19892f51e86327a1c9e3278e.jpg)
На закритому телеграм-каналі виклали базу з 20 мільйонами рядків записів про користувачів Дії. Про це повідомили фахівці з кібербезпеки Костянтин Корсун, Sean Brian Townsend
і Kir Vaznitcky. В уряді, однак, назвали базу імітацією.
Базу даних продають за 4500 доларів. У ній — імена користувачів, дати народження, номери телефону, електронні пошти, час створення (запису), податкові номери, ЄДРПОУ, назви компаній, адреси, серії та номери паспортів, номери ІD-карток тощо.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F51fc3da22521f82cac64b2fd3ded11a4.jpg)
Попередній витік 13,5 мільйона записів стався у січні 2022 року. До висновку про те, що нова база актуальна, підштовхують оновлені назви міст і вулиць. До першого зламу були причетні російські спецслужби — торік суд штату Меріленд, США, назвав прізвища п’яти громадян Росії, які здійснили цей кіберзлочин. Цього разу, на думку Корсуна, радше за все, базу виклали звичайні комерційні хакери.
У Міністерстві цифрової трансформації заперечують, що це витік даних із Дії.
«Поширені файли — фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку, — йдеться у повідомленні. — Опубліковані файли — це суміш раніше відомих “зливів” з комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як свіжа база даних. Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману».
Згодом Kir Vaznitcky додав, що у зразку з одним мільйоном записів, який продавці пропонують для ознайомлення, є «100% ознака імітації оновлення». Водночас джерело витоку сумніву все ще не викликає — це таки дані з профілів порталу Дія (не застосунку).
В уряді запевняють, що Дія не зберігає персональних даних. Система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. У березні 2024 року було оприлюднено код Дії.
Корсун, втім, вважає, що принаймні висновки суду Меріленда свідчать про те, що хакери вже вилучали з Дії персональні дані.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F171772a5e416a1ef9fefc9198736d57b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F278%2F214122a28ddf12b5c0fb1ce92a49357f.jpg)
- #Дія
- #кібербезпека
Коментарі:
*Ці коментарі модеруються відповідно до наших правил ком’юніті
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F5c2613d4-08a3-44bf-b000-caeb810c43a9.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F92e0c7ed01d094202d3fc7042fac07d4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F150415a373d164f7fd592e66a9d43c44.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F18a4f649fa8f55699db21b944e90d23e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F5c666501938f81a7170622f93d43a4e7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F09ae27d6695cec80c6e6c08dacf4c47d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F18ae597ad346521567ac04b1aa02e327.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F40abc5c33a9eb1638b492176038c26be.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F193%2F3500b69b0ccde49ee5a1e8ce78ce2d78.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F207%2F5037deec58cc5b5e1896fbabd2bbe04b.png)