Хакери виставили на продаж базу даних з персональною інформацією понад 2 млн громадян України та стверджують, що це база сервісу «Дія»

У ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти, яка охопила 70 ресурсів та стала найпотужнішою за останні чотири роки. Зокрема постраждали офіційні сайти Міністерств закордонних справ, Міністерства освіти і науки, Кабміну, а також сайт «Дія». Після цього інциденту Мінцифра виступила з офіційною заявою та запевняла, що витоку персональних даних українців з баз даних «‎Дія» не відбулося. Однак на одному з хакерських форумів з’явилася публікація, яка спростовую заяву Мінцифри.

Новий користувач форуму опублікував запис про продаж бази персональних даних громадян України. Він заявляє, що володіє базами даних кількох державних відомств. Першою він виставив на продаж базу даних сервісу diia.gov.ua. Вона містить відомості про ПІБ, адресу електронної пошти, дату народження, номер телефону, стать, індивідуальний податковий номер, дані паспорту або ID-карти, закордонного паспорта. База налічує близько 2,6 млн записів. Продавець пропонує можливість ознайомитися з невеличким фрагментом бази даних, який містить відомості про 100 тис. користувачів «‎Дії».

Редакція ITC.UA перевірила інформацію з цього фрагменту та зв’язалася з деякими людьми, вказаними в ньому. Вони підтвердили правдивість деяких відомостей з бази даних (щонайменше, телефони та ПІБ збігатися), але зі зрозумілих причин не хотіли надавати підтвердження всієї інформації про себе. Судячи з наявної інформації, база даних містить інформацію, додану в тому числі наприкінці 2021 року.

Додатково повідомляється про наявність у витоку й інших даних. У якості прикладу продавець пропонує ознайомитися із закодованими (base64) JPG-файлами низької якості паспортів, ID-карток, водійських посвідчень, військових квитанцій, дипломів та сертифікатів тощо. Також