Укр Рус
Техно Интернет "Утечка" данных миллионов украинцев: все, что известно о ситуации, позиция Дии, советы для защиты
21 сентября, 16:00
6

"Утечка" данных миллионов украинцев: все, что известно о ситуации, позиция Дии, советы для защиты

Владислав Кравцов
Основні тези
  • Минцифры отрицает утечку данных через Дию, назвав архивы фальсификацией, созданной из ранее слитых коммерческих данных.
  • Украинцам рекомендуют менять пароли, использовать двухфакторную идентификацию и не использовать один номер для всех сервисов для защиты от возможных злоупотреблений.

В сети утром 21 сентября появилась информация, что якобы произошла утечка данных миллионов украинцев из базы Дия. В Минцифры отмечают, что это старый слив, который не имеет ничего общего с приложением.

Что именно за архив с данными распространяют в сети, что говорят об этой ситуации эксперты – читайте в материале 24 Канала.

К теме В НПУ говорят об утечке персональных данных во время тестирования е-нотариата: реакция Минцифры

Народный депутат партии "Слуга народа" Александр Федиенко написал 21 сентября, что в сети появился архив, где собраны данные граждан, в частности ФИО, номера телефонов, адреса электронных почт, номера паспортов и тому подобное.

Федиенко отметил, что информация, которая содержалась в архивах, уже и так есть в публичном доступе различных реестров, но теперь ее собрали в один массив.

По словам нардепа, в базе содержится "примерно" 20 000 000 строк, но в том файле, который пока блуждает по сети, ограниченное количество граждан. Полную базу данных продают за деньги. Самая свежая информация там содержится за 1 января 2025 года.

Интересный факт... я нашел там человека, у которого на 100% нет Дии, но данные в этой базе есть. Очень похоже, что ее собрали из кусков различных финансовых учреждений, 
– отметил парламентарий.

Федиенко также подчеркнул, что подобные базы данных существовали еще с 1990-х годов, но сейчас они представляют риск из-за привязки к финансовым номерам и важным для пользователей социальным сетям.

В то же время сами архивы можно найти в открытом доступе в сети. Их активно распространяют в телеграм-каналах и просят заплатить, чтобы получить полный доступ.

Архивы с утечками данных украинцев, которые распространяют в сети / Фото из фейсбука Александра Федиенко и 24 Канала

Заместитель Министра цифровой трансформации по кибербезопасности и облакам Виталий Балашов рассказал 24 Каналу, что после сообщений о возможном "сливе" команда Минцифры провела расследование и установила: распространенные файлы – фальсификация и не происходят из систем Дии, и не являются результатом взлома или утечки.

Конкретно – опубликованные файлы – это смесь ранее известных "сливов" из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как "свежая" база данных. Это типичная практика черного рынка: старые утечки "освежили" поддельными записями, чтобы выдать их за новый массовый слив и ввести людей в заблуждение, 
– пояснил Балашов.

Он также подчеркнул, что в Минцифры расценивают распространение поддельных файлов как скоординированную попытку атаки на Дию и подрыв доверия к государственным сервисам.

Заместитель министра отметил, что Дия не сохраняет персональных данных – система работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале.

"В подтверждение этого – в марте 2024 года был обнародован код Дии. Он находится в открытом доступе, и любой может убедиться, что в нем нет скрытых баз с данными граждан", – отметил Виталий Балашов.

В Центре противодействия дезинформации также отметили, что проверка установила, что это база данных, которая скомпилирована из открытых реестров и взломанных баз данных финансовых учреждений по состоянию на 2022 год. По этому поводу украинские правоохранительные органы неоднократно проводили проверки.

Народный депутат от партии "Голос" Ярослав Железняк написал, что его знакомые специалисты по OSINT утром проверили базу, которую распространяют в телеграм-каналах. После прогона стало очевидно, что там меньше данных, чем заявленных 20 миллионов, а также там нет ничего нового из "сливов".

Парламентарий отметил, что в январе 2022 года была кибератака на портал Дия и на многие украинские государственные ресурсы. Хакеры утверждали, что получили данные 13,5 миллиона украинцев, а через год база с данными 2,5 миллиона украинцев с той утечки появилась в открытом доступе в телеграме.

"Новый" виток – это в большинстве первые 1 миллион записей с той базы 2022 года, в котором местами поменяны колонки. Телеграм-канал, на котором размещена "новая" база требует три монеты эзериум за якобы данные 20 миллионов украинцев. Но это распространенная практика со слитыми базами данных, которые уже есть в открытых источниках в интернете. Поменять местами данные и сказать, что это новый виток, 
– пояснил Железняк.

Справочно! Ethereum – это блокчейн-платформа для смартконтрактов и децентрализованных приложений. Ее монета Ether (ETH) служит "топливом" сети: ею оплачивают комиссии, стейкинги и пользуются как инвестиционным активом.

Специалист по кибербезопасности Владимир Стиран также высказал предположение, что этот архив имеет вид очередной компиляции данных из разных источников, ведь слишком разрозненные поля не создают впечатление целостной базы.

По мнению эксперта, чтобы прекратить такие спекуляции, стоит провести журналистское расследование с привлечением разработчиков госсистем и экспертов, которые бы сравнили модели баз данных с регулярными утечками.

Нардеп Александр Федиенко также дал несколько советов украинцам, что стоит сделать уже, чтобы защититься от возможных последствий слива данных для себя.

По словам парламентария, оперативно надо:

  • заменить пароль, где есть привязка к номеру телефона, электронному ящику.
  • везде установить двухфакторную идентификацию.
  • по возможности, изменить финансовые номера.

Федиенко также напомнил, что финансовый номер не должен быть публичным.

То есть, если вы знаете, что у вас один номер на всем, банковская карта, социальные сети, мессенджеры, лучше так не делать. Идеально на каждое приложение, которое требует для подтверждения номер (куда придет sms) иметь отдельные номера, 
– написал нардеп.

Он также отметил, что для электронных почт надо установить устойчивый к перебору пароль и двухфакторную аутентификацию. Кроме того, почтовый ящик, не должен никак пересекаться с номером мобильного телефона.

Также возможны многочисленные фишинговые атаки – первые случаи уже фиксируются. Необходимо позаботиться о защите, особенно если пользуетесь Telegram, и регулярно проверять в разделе "Устройства", нет ли посторонних подключений.