itemscope itemtype=’http://schema.org/ImageObject
Очередной хакер якобы взломал государственное приложение "Дія", украл личные данные пользователей и выставил их на продажу. Об этом сообщил Андрей Баранович (Шон Таунсенд) из "Киберальянса".
В "Гильдии специалистов IT" сообщили, что "21 января свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua. Информацию, попавшую ему в руки, он оценил в $15 000".
В доказательство правдивости своих слов, пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.), они также содержат закрытую информацию государственного предприятия "Дія", которое подчиняется Минцифры, и все файлы структуры портала "Дія".
Сообщения о краже персональных данных украинцев — фейк. Об этом заявил глава Министерства цифровой трансформации Украины Максим Федоров, курирующий запуск и внедрение "Дії".
Сейчас сталкиваемся с заголовками про "данные украинцев слиты в сети". На самом деле про такое писали всегда. Но сейчас такие новости воспринимаются особенно остро из-за информационный войны, которая происходит против Украины…
Неделю разгоняется новость про 2 млн из Дії, с данными про услуги, которые вообще не предоставляются в Діі. Уже неделю появляются боты, в которых можно "узнать про вас". Мы активно изучаем все кейсы, это оказываются скомплектованные данные из разных источников, которых ранее было море в сети, часто из одного популярного банка.
Приложение Дія не сохраняет персональные данные. Поэтому, когда вы авторизуетесь в Дії, документы подтягиваются заново, а COVID-сертификат нужно генерировать заново. Приложением пользуются 13,7 млн украинцев, а порталом — почти 13 млн.
Напомним, что всего неделю назад произошла крупнейшая за последние четыре года кибератака на правительственные порталы Украины, в том числе и приложение "Дія".
По материалам: Подробности