Личные данные 2 000 000 украинцев из «Дії» продают за $15 000, пишет разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика.
Личные данные 2 000 000 украинцев из «Дії» продают за $15 000, пишет разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика.
«На один из форумов вывалили базу данных „Дії“. Выглядит так, что-либо кто — то из бывших работников сдампил проект, либо все вынесли во время последней атаки», — отмечает он.
По его словам, данные «живые». «Дамп сайта показывает, что это продукт фирмы Kitsoft», — отмечает разработчик. Эта компания является одним из разработчиков критически важных государственных сайтов на платформе OctoberCMS.
«Платформа по факту является „надстройкой“ над Laravel Framework и не славится надежностью и стабильностью. Как результат — пачка взломанных сайтов, а „Дію“ просто украли, вместе с данными пользователей (которые они типа не хранили) и файлами самого сайта», — пишет Пасика. Он также выложил скриншоты.
В Минцифре по запросу dev.ua пообещали подготовить анализ ситуации. «Специалисты как раз выясняют, что произошло», — отметили в пресс-службе министерства.
Хакер Шон Таунсенд отмечает, что 6 часов назад неизвестные выложили на RaidForums «данные из (предположительно) „Дії“, которая (предположительно) ничего не хранит».
«Около двадцати гигабайт архивов. В качестве „образца“. Хотелось бы. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», — написал хакер.
Информацию об утечке данных также опубликовали Украинская ассоциация IT-специалистов и коммьюнити Defcon Kyiv. По их данным, вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу данных миллионов украинцев, утверждая их происхождение с сайта diia.gov.ua. Попавшую ему в руки информацию, он оценил в $15 000.
В подтверждение правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т. п.), они также содержат закрытую информацию государственного предприятия «Дія» и все файлы структуры портала «Дія».
