Комік в минулому, ТОП Intellias зараз. Відео-інтерв’ю 🔥

В сети базу данных 2 млн украинцев якобы с «Дії» продают за $15 000. Вероятно, утечка произошла через дыру в Kitsoft

Личные данные 2 000 000 украинцев из «Дії» продают за $15 000, пишет разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика.

Оставить комментарий
В сети базу данных 2 млн украинцев якобы с «Дії» продают за $15 000. Вероятно, утечка произошла через дыру в Kitsoft

Личные данные 2 000 000 украинцев из «Дії» продают за $15 000, пишет разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика.

«На один из форумов вывалили базу данных „Дії“. Выглядит так, что-либо кто — то из бывших работников сдампил проект, либо все вынесли во время последней атаки», — отмечает он.

По его словам, данные «живые». «Дамп сайта показывает, что это продукт фирмы Kitsoft», — отмечает разработчик. Эта компания является одним из разработчиков критически важных государственных сайтов на платформе OctoberCMS.

«Платформа по факту является „надстройкой“ над Laravel Framework и не славится надежностью и стабильностью. Как результат — пачка взломанных сайтов, а „Дію“ просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта», — пишет Пасика. Он также выложил скриншоты.

В Минцифре по запросу dev.ua пообещали подготовить анализ ситуации. «Специалисты как раз выясняют, что произошло», — отметили в пресс-службе министерства. 

Хакер Шон Таунсенд отмечает, что 6 часов назад неизвестные выложили на RaidForums «данные из (предположительно) „Дії“, которая (предположительно) ничего не хранит».

«Около двадцати гигабайт архивов. В качестве „образца“. Хотелось бы. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», — написал хакер.

Информацию об утечке данных также опубликовали Украинская ассоциация IT-специалистов и коммьюнити Defcon Kyiv. По их данным, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая их происхождение с сайта diia.gov.ua. Попавшую ему в руки информацию, он оценил в $15 000.

В подтверждение правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т. п.), они также содержат закрытую информацию государственного предприятия «Дія» и все файлы структуры портала «Дія».

Користувачі стверджують що шахраї викрадають телефони  та беруть кредити через Дію. В Мінцифрі кажуть що це неможливо
Пользователи утверждают, что мошенники похищают телефоны и берут кредиты через Действие. В Минцифре говорят, что это невозможно
По теме
Пользователи утверждают, что мошенники похищают телефоны и берут кредиты через «Дію». В Минцифре говорят, что это невозможно
Бліц-інтервю з Kitsoft розробником порталу «Дія» та інших державних ресурсів які постраждали від кібератаки
Блиц-интервью с Kitsoft, разработчиком портала «действие» и других государственных ресурсов, пострадавших от кибератаки
По теме
Блиц-интервью с Kitsoft, разработчиком портала «Дія» и других государственных ресурсов, пострадавших от кибератаки
Хакерська атака на 70 відомств в Україні. Спливли деталі: хакери могли перетворити держдані на сміття
Хакерская атака на 70 ведомств в Украине. Всплыли детали: хакеры могли превратить госдани в мусор
По теме
Хакерская атака на 70 ведомств в Украине. Всплыли детали: хакеры могли превратить госдани в мусор
Читайте головні IT-новини країни в нашому телеграмі
Читайте главные IT-новости страны в нашей телеграмме
По теме
Читайте главные IT-новости страны в нашей телеграмме
Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Вместе с другими обновлениями, появившимися в «Дії» в последнее время, через сервис теперь можно делиться электронной версией техпаспорта, чтобы владелец мог передать права на вождение автомобилем дистанционно. Как пошерить техпаспорт, что для этого нужно сделать и сколько на это уйдет времени — в инструкции дальше.
Пенсионное удостоверение в «Дії». Инструкция по загрузке и практический опыт
Пенсионное удостоверение в «Дії». Инструкция по загрузке и практический опыт
Пенсионное удостоверение в «Дії». Инструкция по загрузке и практический опыт
В очередном обновлении «Дія» добавили цифровые документы, которыми смогут пользоваться граждане Украины и иностранцы. Пенсионное удостоверение в цифровом варианте теперь также можно будет загрузить в приложение «Дія». Как это сделать, процедуру и возможные нюансы рассказываем в инструкции. Добавили опыт людей, которые пытались загрузить пенсионное удостоверение по возрасту и специальное.  (текст от 31 августа 2022 года)
Как перевести документы в «Дії» на английский Инструкция и подробности
Как перевести документы в «Дії» на английский Инструкция и подробности
Как перевести документы в «Дії» на английский Инструкция и подробности
После обновления, которое на брифинге презентовал глава Минцифры Михаил Федоров, в приложении «Дія» появилась услуга перевода документов на латиницу. Ниже инструкция, как воспользоваться услугой.
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.