Особисті дані двох мільйонів українців нібито з «Дії» продають за $15 000. Про це пише сайт Dev.ua із посиланням на розробника додатку «Джура» Володимира Пасіку.

«Дамп сайту показує, що це продукт фірми Kitsoft», — зазначає розробник. Ця компанія є одним із розробників критично важливих державних сайтів на платформі OctoberCMS.

«Платформа по факту є "надбудовою" над Laravel Framework і не славиться надійністю і стабільністю. Як результат — пачка виломаних сайтів, а "Дію" просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту», — пише Володимир Пасіка.

Інформацію про витік даних опублікували Українська асоціація IT-фахівців та ком’юніті Defcon Kyiv.

Також хакер Шон Таунсенд написав, що невідомі виклали на RaidForums «дані з (імовірно) "Дії", яка (імовірно) нічого не зберігає». «Близько двадцяти гігабайтів архівів. Як "зразок". Хотілося б. Я справді не знаю, звідки дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні», — зазначив він.

У Мінцифри повідомлення про продаж «злитих» даних українців назвали провокацією та продовженням гібридної війни.

«Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – зазначається у повідомленні міністерства. 

Також користувачами «Дії» є 13,5 мільйонів українців, а не два мільйони, про які повідомляють на форумах.

Від початку в Мінцифрі застосунок «Дія» анонсували як такий, що не зберігає персональні дані, а лише відображає їх. Зберігаються ж вони у відповідних державних реєстрах.

Тим часом засновник Інституту постінформаційного суспільства Дмитро Золотухін опублікував поради, як провести перевірку щодо злитих даних «Дії» та підготувати сюжет.

«Детектор медіа» намагається зв'язатися з пресслужбою Мінцифри та отримати коментар.

Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнав сайт «Дії». Корпорація Microsoft повідомила, що під час атаки Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення.

Фото: «Дія»