Передплатити

Хакери продають базу даних українців

Невідомі хакери нібито продають за $15 тис. особисті дані двох мільйонів громадян України з «Дії»


Оголошення зі зразками опубліковано на онлайн-ресурсі RaidForums.

Автор стверджує, що база даних містить персональну інформацію 2,6 мільйона людей. У базі даних нібито містяться такі дані:

  • ПІБ
  • Дата народження
  • Стать
  • Номер телефону
  • ІПН
  • дані з державних та закордонних паспортів
  • Дані з ID-карт

Також зловмисник додав, що дані містяться у форматі SQL, JPG та JSON. У полі попереднього перегляду розміщені JPG-файли паспортів, посвідчень особи, водійських прав, військових квитків, дипломів та сертифікатів низької якості у кодуванні base64. У полі signed_data міститься JSON з розширеною інформацією про громадян, включаючи їхні документи.

Про це повідомили й в Українській асоціації IT-фахівців. За їхніми словами, вчора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua

Усього для перегляду доступний архів обсягом трохи понад 11 ГБ. Користувач форуму готовий продати всю базу даних за $ 15 тисяч.

Розробник додатку «Джура», що співпрацює з Міністерством оборони, Володимир Пасіка зауважив, що базу міг злити хтось з колишніх співробітників Дії або ж утворилася «дірка» у софті розробника сервісів Дії — компанії Kitsoft.

«Платформа по факту є „надбудовою“ над Laravel Framework і не славиться надійністю і стабільністю. Як результат — пачка виламаних сайтів, а „Дію“ просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту», — зауважив Пасіка.

Читайте також: У Держспецзв'язку розслідують кібератаку в Україні

Фото: фейсбук