"Получены из сервиса Дія": хакер слил в сеть персональные данные миллионов украинцев

Неизвестный хакер выставил на продажу персональные данные граждан Украины, по его словам, полученные из государственного сервиса "Дія". Объявление c образцами опубликовано на онлайн-ресурсе RaidForums.

Как утверждает автор, база содержит 2,6 миллиона записей с расширенной информацией об украинцах, включая их документы:

• имена, фамилии и отчества;
• даты рождения;
• пол;
• номера телефонов;
• индивидуальные налоговые номера;
• данные из государственных и заграничных паспортов (серия, номер, дата и место выдачи);
• данные из ID-карт.

Согласно сообщению, данные содержатся в форматах SQL (код), JPG (изображения), JSON (текст на основе JavaScript). В поле предварительного просмотра размещены JPG-файлы паспортов, удостоверений личности, водительских прав, военных билетов, дипломов и сертификатов низкого качества в кодировке base64. В поле signed_data содержится JSON с расширенной информацией о гражданах, включая их документы.

Для предпросмотра доступны три архива общим объемом более 11,4 ГБ. Пользователь форума готов продать всю имеющуюся у него базу данных за $15 тысяч. В будущем он обещает слить данные из реестров Минрегионов, МВД, судебного, электронных кабинетов водителя, портала здоровья.

На "слив" персональной информации обратил внимание украинский эксперт по кибербезопасности Андрей Баранович, который прокомментировал ситуацию на своей странице в Facebook. По его словам, опубликованные данные очень похожи на настоящие.

"Мне кажется, или пора начинать беспокоиться? Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит", — отметил киберэксперт. — "Я действительно не знаю откуда данные, не могу проверить. Но их много".

Ранее в Минцифры заявили, что приложение "Дія" не пострадало во время хакерской атаки 14 января. По словам министра Михаила Федорова, злоумышленникам не удалось похитить никаких персональных данных с правительственных сайтов. В министерстве добавили, что "Дія" не хранит информацию, а только отображает ее из реестров.

Писали также, что портал "Дія" переезжает на другую платформу после атаки 14 января. Сайт отключили, чтобы не допустить взлом и утечку данных.