"Витік" даних мільйонів українців: усе, що відомо про ситуацію, позиція Дії, поради для захисту

Що саме за архів з даними ширять у мережі, що говорять про всю цю ситуацію експерти – читайте у матеріалі 24 Каналу.

Звідки з'явилася інформація про витік даних українців?

Народний депутат з партії "Слуга народу" Олександр Федієнко написав 21 вересня, що у мережі з'явився архів, де зібрані дані громадян, зокрема ПІБ, номери телефону, адреси електронних пошт, номери паспорта тощо.

Федієнко наголосив, що інформація, яка містилася в архівах, уже і так є в публічному доступі різних реєстрів, але тепер її зібрали в один масив.

За словами нардепа, в базі міститься "приблизно" 20 000 000 строк, але в тому файлі, який поки що блукає мережею, обмежена кількість громадян. Повну базу даних продають за гроші. Найсвіжіша інформація там міститься за 1 січня 2025 року.

Цікавий факт… я знайшов там людину, у якої на 100% немає Дії, але дані у цій базі є. Дуже схоже, що її зібрали зі шматків різноманітних фінансових установ,
– зазначив парламентар.

Федієнко також підкреслив, що подібні бази даних існували ще з 1990-х років, але зараз вони становлять ризик через прив'язку до фінансових номерів та важливих для користувачів соціальних мереж.

Водночас самі архіви можна знайти у відкритому доступі у мережі. Їх активно поширюють у телеграм-каналах та просять заплатити, щоб отримати повний доступ.

Архіви з витоками даних українців, які поширюють у мережі / Фото з фейсбуку Олександра Федієнка та 24 Каналу

Що кажуть у Дії про цей злив даних?

Заступник Міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов розповів 24 Каналу, що після інформації про можливий "злив" команда Мінцифри провела розслідування і встановила: поширені файли – фальсифікація та не походять із систем Дії та не є результатом зламу чи витоку.

Конкретно – опубліковані файли це суміш раніше відомих "зливів" з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як "свіжа" база даних. Це типова практика чорного ринку: старі витоки "освіжили" підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману,
– пояснив Балашов.

Він також підкреслив, що у Мінцифри розцінюють поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.

Заступник міністра зауважив, що Дія не зберігає персональних даних – система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

"У підтвердження цього – в березні 2024 року було оприлюднено код Дії. Він перебуває у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян", – зазначив Віталій Балашов.

У Центрі протидії дезінформації також зауважили, що перевірка встановила, що це база даних, скомпільована з відкритих реєстрів та зламаних баз даних фінансових установ станом на 2022 рік. Щодо цього українські правоохоронні органи неодноразово проводили перевірки.

Як ще коментують ситуацію з архівами даних?

Народний депутат від партії "Голос" Ярослав Железняк написав, що його знайомі спеціалісти з OSINT зранку перевірили базу, яку ширять у телеграм-каналах. Після прогону стало очевидно, що там менше даних, аніж заявлених 20 мільйонів, а також там нічого нового зі "зливів" там немає.

Парламентар зауважив, що в січні 2022 року була кібератака на портал Дія і на багато українських державних ресурсів. Хакери стверджували, що отримали дані 13,5 мільйонів українців, а через рік база з даними 2,5 мільйона українців з того витоку з'явилась у відкритому доступі в телеграмі.

"Новий" виток це просто в більшості перші 1 мільйон записів з тієї бази 2022 року в якому місцями поміняні колонки. Телеграм-канал на якому розміщена "нова" база вимагає три монети езеріум за нібито дані 20 мільйонів українців. Але це розповсюджена практика зі злитими базами даних які вже є у відкритих джерелах в інтернеті. Поміняти місцями дані та сказати що це новий виток,
– пояснив Железняк.

Довідково! Ethereum – це блокчейн-платформа для смартконтрактів і децентралізованих додатків. Її монета Ether (ETH) слугує "паливом" мережі: нею оплачують комісії, стейкінг і користуються як інвестиційним активом.

Фахівець з кібербезпеки Володимир Стиран також висловив припущення, що цей архів має вигляд чергової компіляції даних із різних джерел, адже надто розрізнені поля не створюють враження цілісної бази.

На думку експерта, щоб припинити такі спекуляції, варто провести журналістське розслідування із залученням розробників держсистем та експертів, які б порівняли моделі баз даних із регулярними витоками.

Що можна зробити, аби захиститися від можливих наслідків зливу даних у мережу?

Нардеп Олександр Федієнко також дав кілька порад українцям, що варто зробити вже, аби захиститися від можливих наслідків зливу даних для себе.

За словами парламентаря, оперативно треба:

• замінити пароль, де є прив'язка до номера телефону, електронної скриньки.
• скрізь встановити двофакторну ідентифікацію.
• за можливості, змінити фінансові номери.

Федієнко також нагадав, що фінансовий номер не повинен бути публічним.

Тобто, якщо ви знаєте, що у вас один номер на всьому, банківська картка, соціальні мережі, месенджери, краще так не робити. Ідеально коли на кожен застосунок, який потребує для підтвердження номер (куди прийде sms) мати окремі номери,
– написав нардеп.

Він також наголосив, що для електронних пошт треба встановити стійкий до перебору пароль та двофакторну автентифікацію. Окрім того, поштова скринька, не повинна ніяк перетинатись з номером мобільного телефону.

Також можливі численні фішингові атаки – перші випадки вже фіксуються. Необхідно подбати про захист, особливо якщо користуєтеся Telegram, та регулярно перевіряти у розділі "Пристрої", чи немає сторонніх підключень.