Пользователь одного теневого форума выставил объявления на продажу данных миллионов украинцев, как утверждает продавец, данные получены с государственного сервиса «Дія», (аналог российских Госуслуг в Украине). Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua.
Базу данных автор оценил в $15 000. Она якобы содержит 2,6 миллиона записей в формате SQL-таблиц с расширенной информацией об украинцах. Редакция «Кода Дурова» изучила открытый пример базы, содержащий 100 тысяч строк. В базе есть:
- Полное ФИО;
- Дата рождения;
- Номера телефонов;
- Адрес проживания;
- ИНН, данные из ID-карт;
- Данные государственных и загранпаспортов.
Проверив несколько строк, удалось убедиться в подлинности данных базы, однако не удалось подтвердить её актуальность. Данные загружены недавно зарегистрированным пользователем без какой-либо репутации на форуме, поэтому нельзя исключать вариант, что объявление может являться аферой – это может быть старая база, которую выдают за новую.
Полученные данные связывают с недавним взломом государственных структур Украины. Ранее 14 января неизвестные хакеры взломали сразу несколько правительственных сайтов Украины и разместили там угрозы о том, что все личные данные граждан слиты.
В пресс-службе Минцифры Украины отреагировали на новости о сливе данных сервиса «Дія», заявив, что с момента прошедшей кибератаки, в Сети постоянно появляется информация об утечке персональных данных украинцев, однако всё это – фейк, цель которого подорвать доверие к власти:
Такие объявления преследуют цель не только запугать общество, но еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора, — отметили в Минцифры Украины.
Ведомство добавило, что мобильное приложение «Дія» не хранит персональные данные, а лишь отображает то, что хранится в соответствующих государственных реестрах. Кроме того, пользователями портала «Дія» являются более 13 млн украинцев, а не 2 млн, как указано в объявлении.
Призываем украинцев не поддаваться панике. Все персональные данные находятся под надёжной защитой в госреестрах. Объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года», — добавили в ведомстве.
Читать первым в Telegram-канале «Код Дурова»
