Фейк на вихідні: в мережі продають дані мільйонів українців з Дії за 15 тисяч доларів
В мережі з’явилась інформація про злам додатку «Дія». Така інформація поширюється у Facebook, в тому числі Українською асоціацією IT-фахівців.
Як зазначається у повідомленні, вчора, 21 січня, новостворений користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua, зазначивши при цьому досить скромну ціну у $15 000.
На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру.
Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-карти, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства «Дія», що підпорядковується Мінцифрі, та всі файли структури порталу «Дія».
За словами експерта з кібербезпеки Андрія Барановича (ГО «Український кіберальянс»), поки не є зрозумілим походження цього витоку даних, хоча багато що вказує на «Дію».
Відповідь Мінцифри не забарилась.
«Україна продовжує захищатися у гібрідній війні. Основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних «Дії». Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.
Нагадаємо, що користувачами мобільного застосунку «Дія» є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу «Дія» є понад 13 млн українців, а не 2 млн як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року».
Голова Мінцифри Михайло Федоров також відреагував на новину та повідомив, що вони ухвалили рішення найближчим часом запустити послугу «єЗахист» у додатку «Дія». Там кожен громадянин зможе дізнатися про базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю надходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі.
Як зазначається у повідомленні, вчора, 21 січня, новостворений користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua, зазначивши при цьому досить скромну ціну у $15 000.
На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру.
Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-карти, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства «Дія», що підпорядковується Мінцифрі, та всі файли структури порталу «Дія».
За словами експерта з кібербезпеки Андрія Барановича (ГО «Український кіберальянс»), поки не є зрозумілим походження цього витоку даних, хоча багато що вказує на «Дію».
Відповідь Мінцифри не забарилась.
«Україна продовжує захищатися у гібрідній війні. Основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних в інтернеті постійно з’являються оголошення щодо продажу даних нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних «Дії». Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору.
Нагадаємо, що користувачами мобільного застосунку «Дія» є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу «Дія» є понад 13 млн українців, а не 2 млн як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року».
Голова Мінцифри Михайло Федоров також відреагував на новину та повідомив, що вони ухвалили рішення найближчим часом запустити послугу «єЗахист» у додатку «Дія». Там кожен громадянин зможе дізнатися про базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю надходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі.