У мережі повідомляють про нібито злив даних 2 млн українців з "Дії": Кажуть, що їх продають за $15 тисяч

Ціна питання нібито 15 тисяч доларів. За інформацією низки джерел, цю базу оприлюднили на одному з форумів. Поки що невідомо, як база "Дії" могла потрапити на "чорний ринок". В Мінцифрі наразі вивчають ситуацію

Про те, що сталося, повідомив розробник додатку "Джура", що співпрацює з Міністерством оборони, Володимир Пасіка, пише Depo.ua.

Він зауважив, що базу міг злити хтось з колишніх співробітників Дії або ж утворилася "дірка" у софті розробника сервісів Дії – компанії Kitsoft.

"На один з форумів вивалили базу даних "Дії". Виглядає так, що або хтось з колишніх працівників здампив проєкт, або все винесли під час останньої атаки", — зазначає він.

Пасіка зауважив, що всі злиті дані – "живі".

"Дамп сайту показує, що це продукт фірми Kitsoft", — зазначає розробник. 

Відомо, що ця компанія є одним з розробників критично важливих державних сайтів на платформі OctoberCMS.

"Платформа по факту є "надбудовою" над Laravel Framework і не славиться надійністю і стабільністю. Як результат — пачка виломаних сайтів, а "Дію" просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту", — зауважив Пасіка. 

У Мінцифрі на запит ЗМІ заявили, що фахівці з’ясовують, що сталося.

Водночас хакер Шон Таунсенд також зазначає, що шість годин тому невідомі виклали на RaidForums "дані з (імовірно) "Дії".

"Близько двадцяти гігабайтів архівів. Як "зразок". Хотілося б. Я справді не знаю звідки дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні", — написав хакер.

Про це повідомили й в Українській асоціації IT-фахівців. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua

Нагадаємо, у ніч на 14 січня невідомі хакери зламали сайти низки урядових структур України. На сайтах розмістили текст з погрозами громадянам країни українською, російською та польською мовами. Припинили роботу офіційні сайти уряду, Міністерства розвитку громад і територій, Міненерго,  Мінагрополітики, МЗС, МОН і Держказначейства. Також не працює сайт програми "Дія".

Державна служба спеціального зв'язку та захисту інформації України заявила, що витоку персональних даних внаслідок кібератаки не відбулося. У відомстві пояснили, що з метою недопущення поширення атаки на інші ресурси та локалізації технічної проблеми було тимчасово призупинено роботу низки інших урядових сайтів.

У Міністерстві цифрової трансформації України уточнили, що мобільний застосунок "Дія" працював у штатному режимі, й нагадали, що "Дія" не зберігає персональні дані, а лише відображає їх із реєстрів.

Також повідомлялося, що українські спецслужби встановили, як хакери зламали сайти.