Особисті дані 2 000 000 українців з ДІЇ продають за $15 000, пише розробник додатку «Джура», що співпрацює з Міністерством оборони, Володимир Пасіка, інформує dev.ua.
«На один з форумів вивалили базу даних Дії. Виглядає так, що або хтось з колишніх працівників здампив проєкт, або все винесли під час останньої атаки», — зазначає він.
За його словами, дані «живі». «Дамп сайту показує, що це продукт фірми Kitsoft», — зазначає розробник. Ця компанія є одним з розробників критично важливих державних сайтів на платформі OctoberCMS. «Платформа по факту є „надбудовою“ над Laravel Framework і не славиться надійністю і стабільністю. Як результат — пачка виломаних сайтів, а Дію просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту», — пише Пасіка. Він також виклав скріншоти.
В Мінцифрі на запит dev.ua пообіцяли підготувати аналіз ситуації. «Фахівці якраз з’ясовують, що сталося», — зазначили у пресслужбі міністерства.
Хакер Шон Таунсенд зазначає, що 6 годин тому невідомі виклали на RaidForums «дані з (імовірно) „Дії“, яка (імовірно) нічого не зберігає».
«Близько двадцяти гігабайтів архівів. Як „зразок“. Хотілося б. Я справді не знаю, звідки дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні», — написав хакер.
Інформацію про витік даних також опублікували Українська асоціація IT-фахівців та ком’юніті Defcon Kyiv. За їхніми даними, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua. Інформацію, яка потрапила йому в руки, він оцінив у $15 000.
На підтвердження правдивості своїх слів користувач FreeCivilian виставив кілька пробних файлів різного розміру. Крім персональних даних людей у форматі SQL-таблиць та завантажених файлів різних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-карти, посвідчення водія, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства «Дія», що підпорядковується Мінцифрі, та всі файли структури порталу «Дія».