Додаток «Дія»: Мінцифри попереджає про фейки щодо продажу даних українців за $15 тисяч

Невідомий виклав оголошення про продаж нібито персональних даних українців за $15 тисяч на хакерському форумі Raid forum.

Мовляв, ці дані нібито були отримані під час кібератаки 14 січня на державні сайти України.

Утім, в Мінцифри запевнять, що це провокація та продовження гібридної війни.

Як інформує Україна молода, про це повідомив волонтер-розробник мобільного додатку для українських військових «Джура» Володимир Пасіка у суботу, 22 січня.

«Особисті дані 2 мільйонів українців з «Дії» продають за $15 тисяч. На один з форумів вивалили базу даних «Дії». Виглядає так, що або хтось із колишніх працівників здампив проєкт, або все винесли під час останньої атаки. Можливо, виломали лише портал «Дія», а не додаток», — написав він.

Зі слів Володимира Пасіки, викладені дані є «живими» — «у логах сайту останній запис станом на 2019, а в базі грудень 2021».

Окрім цього український волонтер-розробник зазначив, що компанія Kitsoft, яка розробляє портал «Дія» та послуги на ньому, а також є розробником низки державних сайтів, створила їх на платформі OctoberCMS, яка не славиться надійністю і стабільністю.

«Як результат — пачка виломаних сайтів, а «Дію» просто вкрали, разом із даними користувачів (які вони типу не зберігали) і файлами самого сайту. Далі на продаж анонсують: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua», — додав волонтер.

У свою чергу у компанії Kitsoft запевнили, що портал «Дія» не використовує OctoberCMS.

«І працює взагалі не на PHP, а на іншому стеку технологій. Дані, цілком ймовірно, можуть бути компіляцією раніше опублікованих витоків», — запевнили представники компанії.

У Міністерстві цифрової трансформації наголосили, що в інтернеті постійно з’являються оголошення про продаж нібито отриманих під час масштабної кібератаки в ніч проти 14 січня даних. А черговий злив даних назвали «провокацією та продовженням гібридної війни».

«Оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», — заявили у міністерстві.

Окрім цього, у відомстві зазначають, що такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора.

«Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах», — додали у міністерстві.

У Мінцифри запевняють, що мобільний застосунок «Дія», користувачами якого є 13,5 млн українців, «не зберігає персональні дані, а лише відображає те, що зберігається про них у відповідних державних реєстрах».

Як раніше інформувала «УМ», Державні структури України знову атакували невідомі хакери.