"Наши данные снова вытекли и потекли. "Дію" ломанули. Вчера, 21 января, свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian выставил объявление на продажу данных миллионов украинцев, утверждая об их происхождении с сайта diia.gov.ua", – говорится в сообщении.
Его авторы отметили, что информацию продавец оценил в $15 тыс.
"В доказательство правдивости своих слов пользователь FreeCivilian выставил несколько пробных файлов разного размера. Кроме персональных данных людей в формате SQL-таблиц и загруженных файлов различных документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и тому подобное), они также содержат закрытую информацию государственного предприятия "Дія", – сказано в посте.
"Гильдия IT-специалистов" предположила, что "Дію" "делали на коленке, кое-как – не для того, чтобы якобы качественно перевести все государственные услуги в онлайн, а просто построили сарай из нескольких досок, повесили на него хорошую вывеску и загоняют туда людей".
Волонтер Владимир Пасика, которого Liga.Tech называет разработчиком мобильного приложения для украинских военных "Джура", написал в Facebook, что речь идет о продаже данных 2 млн пользователей "Дії".
"После экспертизы опубликованных данных похоже, что на 80% вброс россиян", – объяснил он.
В Министерстве цифровой трансформации Украины информацию о "сливе" данных из "Дії" назвали сегодня в Facebook "провокацией и продолжением гибридной войны".
"Украина продолжает защищаться в гибридной войне. Основная цель врага – подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "сливе" данных украинцев. Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности", – пишет министерство.
В ведомстве отметили, что объявления о продаже данных, якобы полученных во время кибератаки, постоянно появляются в интернете, "начиная с прошлых выходных".
"Среди них много объявлений касается продажи базы данных "Дії". Такие объявления преследуют цель не только запугать общество, но и еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора. [...] Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах", – заявили в Минцифры.
Там подчеркнули, что посетителями портала "Дія" являются 12 млн украинцев, а не 2 млн, как указывают в объявлениях.
"[Приложение "Дія"] не хранит персональные данные, а лишь отображает то, что хранится в соответствующих государственных реестрах. [...] А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года", – объяснили в министерстве.
Там призвали украинских киберспециалистов "объединятся, чтобы противостоять угрозе и нейтрализовать противника".