Про це повідомляє 24 Канал з посиланням на народного депутата Олександра Федієнка.
Читайте також У НПУ кажуть про витік персональних даних під час тестування е-нотаріату: реакція Мінцифри
Що відомо про масштабний витік даних?
Олександр Федієнко пояснив, що інформація у файлі й раніше була доступною в різних публічних реєстрах, проте тепер її зібрали в один масив.
Нардеп додав, що наразі у мережі поширюється обмежена частина файлу, а повна база, за його словами, продається за гроші: в ній міститься приблизно 20 мільйонів записів.
Вкотре наголошую. Фінансовий номер не повинен бути публічним. Тобто, якщо ви знаєте, що у вас один номер на всьому, банківська картка, соціальні мережі, месенджери, краще так не робити. Ідеально, коли на кожен додаток, який потребує для підтвердження номер (куди прийде sms), мати окремі номери,
– написав Федієнко.
Депутат закликав користувачів невідкладно замінити паролі на сервісах, де прив'язаний номер телефону або електронна адреса, встановити двофакторну автентифікацію та за можливості змінити фінансові номери.
Не виключаю, що буде багато фішингу, судячи з прикладу, він вже відбувається. Подбайте про це, особливо Телеграм, хто користується. Не забувайте перевіряти в розділі "Пристрої", чи ніхто до вас вже не під'єднався,
– додав він.
За словами Федієнка, подібні бази даних існували ще з 1990-х років, але зараз вони становлять ризик через прив'язку до фінансових номерів та важливих для користувачів соціальних мереж.
На новину також відреагував народний депутат Ярослав Железняк.
За його словами, йдеться про старий витік бази "Дія" на 3,5 мільйона рядків. Нардеп додав, що наразі поширюється частина давно злитої бази й нічого нового у цій інформації немає.
Що в Дії кажуть про "витік" данних?
Інцидент вже прокоментував Віталій Балашов, заступник Міністра цифрової трансформації з кібербезпеки та хмар, інформує 24 Канал.
Він запевнив, що після інформації про "злив" команда провела розслідування. Встановлено, що поширені в мережі файли – це фальсифікація і не походять з Дії.
Конкретно – опубліковані файли це суміш раніше відомих "зливів" з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як "свіжа" база даних. Це типова практика чорного ринку: старі витоки "освіжили" підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману,
– пояснив Балашов.
Мінцифри розцінює поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.
Заступник міністра наголосив, що Дія не зберігає персональних данних. Система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.
Як підтвердження цього Балашов нагадав, що у березні 2024 року у відкритому доступі оприлюднено код Дії. Кожен може самостійно переконатися, що він не містить прихованих баз даних.
Інтернет-шахрайство в Україні: останні новини
Нещодавно в Україні викрили групу інтернет-шахраїв, які під виглядом надання "державної допомоги" викрадали гроші з банківських карток громадян. Для цього вони створили фішинговий сайт, що імітував портал державних послуг "Дія".
Зловмисники також опанували новий спосіб шахрайства – так званий "вішинг". Ця схема дає змогу злочинцям видавати себе за довірених осіб (наприклад, рідних чи колег), аби виманювати гроші або конфіденційні відомості.
За словами фахівців, атаки в режимі реального часу можуть бути більш переконливими, ніж голосове повідомлення, оскільки вони дозволяють зловмиснику відповідати на запитання, які одразу може поставити скептично налаштований одержувач.