Українські айтішники оголосили про злам "Дії" хакерами. У Мінцифри цю інформацію назвали фейком

Українські айтішники оголосили про злам "Дії" хакерами. У Мінцифри цю інформацію назвали фейком У Мінцифри заявили, що дані користувачів – "під надійним захистом"
Фото: thedigital.gov.ua
Унаслідок зламу застосунку "Дія" дані громадян України потрапили в мережу. Про це 22 січня заявила у Facebook "Гільдія IT-фахівців".

"Наші дані знову витекли та потекли. "Дію" ламанули. Учора, 21 січня, свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайта diia.gov.ua", – ідеться у повідомленні.

Його автори зазначили, що інформацію продавець оцінив у $15 тис.

"На доказ правдивості своїх слів, користувач FreeCivilian виставив кілька пробних файлів різного розміру. Окрім персональних даних людей у форматі SQL-таблиць та завантажених файлів різноманітних документів, які користувачі завантажували в застосунок і на портал (паспорти та ID-картки, водійські посвідчення, паспорти для виїзду за кордон тощо), вони також містять закриту інформацію державного підприємства "Дія", – ідеться у пості.

"Гільдія IT-фахівців" припустила, що "Дію" "робили на коліні, абияк – не для того, щоб нібито якісно перевести всі державні послуги в онлайн, а просто збудували сарай із кількох дощок, повісили на нього гарну вивіску і заганяють туди людей".

Волонтер Володимир Пасіка, якого Liga.Tech називає розробником мобільного застосунку для українських військових "Джура", написав у Facebook, що йдеться про продаж даних 2 млн користувачів "Дії".

"Після експертизи опублікованих даних схоже, що на 80% вкид росіян", – пояснив він.

У Міністерстві цифрової трансформації України інформацію про "злив" даних із "Дії" назвали сьогодні у Facebook "провокацією та продовженням гібридної війни".

"Україна продовжує захищатися у гібридній війні. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "‎злив"‎ даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки", – пише міністерство.

У відомстві зазначили, що оголошення про продаж даних, які нібито було одержано під час кібератаки, постійно з'являються в інтернеті, "починаючи з минулих вихідних".

"Серед них багато оголошень стосується продажу бази даних "Дії". Такі оголошення мають на меті не тільки залякати суспільство, а й ще дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору. [...] Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах", – заявили у Мінцифри.

Там наголосили, що відвідувачами порталу "Дія" є 12 млн українців, а не 2 млн, як зазначають в оголошеннях.

"[Застосунок "Дія"] не зберігає персональних даних, а лише відображає те, що зберігається у відповідних державних реєстрах. [...] А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, скомплектовані з багатьох джерел, які було злито до 2019 року", – пояснили у міністерстві.

Там закликали українських кіберфахівців "об'єднатися, щоб протистояти загрозі та нейтралізувати противника".

Контекст

"Дія" – електронний сервіс державних послуг, створений Міністерством цифрової трансформації, його запустили 6 лютого 2020 року. Він охоплює однойменний мобільний застосунок і портал із публічними послугами.

На порталі доступні 72 електронні послуги, серед них – реєстрація бізнесу, автоматизовані будівельні послуги, комплексна послуга для батьків новонароджених "єМалятко".

Як читати ”ГОРДОН” на тимчасово окупованих територіях Читати