Зроби добру справу і отримуй винагороди!
Нам як ніколи потрібна ваша підтримка. «Хмарочос» пише про розвиток міст 11 років та 59 днів. За цей час ми опублікували 27150 новин та статей. Ми потребуємо вашої допомоги, щоб продовжувати якісно працювати далі. Приєднуйтесь до Читацького товариства «Хмарочоса» та отримуйте приємні бонуси від редакції: квитки на культурні заходи в Києві, фірмовий мерч та актуальні книжки, можливість пропонувати редакції теми та багато іншого.
| Хто ми такі?

Читайте нас в Telegram, Twitter, Instagram, Viber та Google Новинах
Фото: Philipp Katzenberger / Unsplash

На закритому телеграм-каналі виклали базу з 20 мільйонами рядків записів про користувачів Дії. Про це повідомили фахівці з кібербезпеки Костянтин Корсун, Sean Brian Townsend 
і Kir Vaznitcky. В уряді, однак, назвали базу імітацією.

Базу даних продають за 4500 доларів. У ній — імена користувачів, дати народження, номери телефону, електронні пошти, час створення (запису), податкові номери, ЄДРПОУ, назви компаній, адреси, серії та номери паспортів, номери ІD-карток тощо.

Попередній витік 13,5 мільйона записів стався у січні 2022 року. До висновку про те, що нова база актуальна, підштовхують оновлені назви міст і вулиць. До першого зламу були причетні російські спецслужби — торік суд штату Меріленд, США, назвав прізвища п’яти громадян Росії, які здійснили цей кіберзлочин. Цього разу, на думку Корсуна, радше за все, базу виклали звичайні комерційні хакери.

У Міністерстві цифрової трансформації заперечують, що це витік даних із Дії.

«Поширені файли — фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку, — йдеться у повідомленні. — Опубліковані файли — це суміш раніше відомих “зливів” з комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як свіжа база даних. Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману».

Згодом Kir Vaznitcky додав, що у зразку з одним мільйоном записів, який продавці пропонують для ознайомлення, є «100% ознака імітації оновлення». Водночас джерело витоку сумніву все ще не викликає — це таки дані з профілів порталу Дія (не застосунку).

Схожі новини
Восени в «Дії» запустять послугу онлайн-розлученнь – Михайло Федоров
Укрзалізниця відновила онлайн-продаж квитків
Через кібератаку вже добу не працюють сайт і застосунок Укрзалізниці. Як купити квитки?
Приєднуйтесь до Товариства «Хмарочоса» та отримуйте фірмовий мерч і квитки на культурні й урбаністичні події в Києві!
Приєднатись

В уряді запевняють, що Дія не зберігає персональних даних. Система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. У березні 2024 року було оприлюднено код Дії.

Корсун, втім, вважає, що принаймні висновки суду Меріленда свідчать про те, що хакери вже вилучали з Дії персональні дані.

Фрагмент із рішення суду штату Меріленд
Фрагмент із рішення суду штату Меріленд

Найпопулярніше за тиждень

На Нивках МАФ упав на маршрутку #нечос
Шахед влучив в склад Епіцентру на Київщині (подробиці)
Колишній Новомосковськ на Дніпропетровщині повернув собі історичну назву й отримав нову айдентику

Коментарі:

Вам доступний лише перегляд коментарів. Зареєструйтесь або увійдіть, щоб мати можливість додавати свої думки.

*Ці коментарі модеруються відповідно до наших правил ком’юніті

Newsletter button
Donate button
Podcast button
Send article button