Взлом приложения «Дія»: глава Минцифры дал разъяснение

Очередной хакер якобы взломал государственное приложение "Дія", украл личные данные пользователей и выставил их на продажу. Об этом сообщил Андрей Баранович (Шон Таунсенд) из "Киберальянса".

Взлом приложения "Дія": глава Минцифры дал разъяснение

В "Гильдии специалистов IT" сообщили, что "21 января свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua. Информацию, попавшую ему в руки, он оценил в $15 000".

В доказательство правдивости своих слов, пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.п.), они также содержат закрытую информацию государственного предприятия "Дія", которое подчиняется Минцифры, и все файлы структуры портала "Дія".

Взлом приложения "Дія": глава Минцифры дал разъяснение

Сообщения о краже персональных данных украинцев — фейк. Об этом заявил глава Министерства цифровой трансформации Украины Максим Федоров, курирующий запуск и внедрение "Дії". 

Сейчас сталкиваемся с заголовками про "данные украинцев слиты в сети". На самом деле про такое писали всегда. Но сейчас такие новости воспринимаются особенно остро из-за информационный войны, которая происходит против Украины…

Неделю разгоняется новость про 2 млн из Дії, с данными про услуги, которые вообще не предоставляются в Діі. Уже неделю появляются боты, в которых можно "узнать про вас". Мы активно изучаем все кейсы, это оказываются скомплектованные данные из разных источников, которых ранее было море в сети, часто из одного популярного банка.  

Приложение Дія не сохраняет персональные данные. Поэтому, когда вы авторизуетесь в Дії, документы подтягиваются заново, а COVID-сертификат нужно генерировать заново. Приложением пользуются 13,7 млн украинцев, а порталом — почти 13 млн. 

Напомним, что всего неделю назад произошла крупнейшая за последние четыре года кибератака на правительственные порталы Украины, в том числе и приложение "Дія". 

По материалам: Подробности

0 Replies to “Взлом приложения «Дія»: глава Минцифры дал разъяснение”