В інтернеті поширюється інформація про те, що користувач одного з хакерських форумів виставив оголошення на продаж даних мільйонів українців, стверджуючи про їх походження з сайту diia.gov.ua. Натомість Міністерство цифрової трансформації назвало це провокацією та продовженням гібридної війни.
Про витік даних українців повідомила спільнота «Гільдія IT Фахівців» у суботу, 22 січня. За їхньою інформацією, напередодні новий користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їх походження з сайту diia.gov.ua. У повідомленні відсутня назва форуму, однак інші користувачі Facebook уточнили, що йдеться про хакерський форум RAID.
Інформацію, що потрапила до рук хакера, він оцінив у 15 тис. доларів.
«На доказ правдивості своїх слів, користувач FreeCivilian виставив декілька пробних файлів різного розміру. Окрім персональних даних людей у форматі SQL-таблиць та завантажених файлів різноманітних документів, які користувачі завантажували в додаток і на портал (паспорти та ID-картки, водійські посвідчення, паспорти для виїзду за кордон тощо) – вони також містять закриту інформацію державного підприємства “Дія”, що підпорядковується Мінцифри та повністю всі файли структури порталу “Дія”», – повідомила Гільдія IT Фахівців.
Водночас також у суботу на каналі «Дії» в Telegram з’явилася інформація про те, що оголошення про продаж «злитих» даних українців внаслідок нещодавньої кібератаки на десятки сайтів українських органів влади є провокацією та продовженням гібридної війни. Як йдеться у повідомленні, такими діями Росія підриває довіру українців до влади.
«Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора», – наголосили у Міністерстві цифрової трансформації.
Там зауважили, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Крім того, за інформацією Мінцифри, Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.
«Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – переконують у Міністерстві цифрової трансформації.
Зазначимо, що під час вже згаданої кібератаки портал «Дія» також тимчасово не працював. Служба безпеки України запевняла, що внаслідок хакерської атаки витоку персональних даних українців не відбулося. РНБО звинуватила в кібератаці хакерів білоруської розвідки.