Об этом сообщает 24 Канал со ссылкой на народного депутата Александра Федиенко.
Читайте также В НПУ говорят об утечке персональных данных во время тестирования е-нотариата: реакция Минцифры
Что известно о масштабной утечке данных?
Александр Федиенко объяснил, что информация в файле и раньше была доступна в различных публичных реестрах, однако теперь ее собрали в один массив.
Нардеп добавил, что сейчас в сети распространяется ограниченная часть файла, а полная база, по его словам, продается за деньги: в ней содержится примерно 20 миллионов записей.
Еще раз подчеркиваю. Финансовый номер не должен быть публичным. То есть, если вы знаете, что у вас один номер на всем, банковская карта, социальные сети, мессенджеры, лучше так не делать. Идеально, когда на каждое приложение, которое требует для подтверждения номер (куда придет sms), иметь отдельные номера,
– написал Федиенко.
Депутат призвал пользователей безотлагательно заменить пароли на сервисах, где привязан номер телефона или электронный адрес, установить двухфакторную аутентификацию и по возможности изменить финансовые номера.
Не исключаю, что будет много фишинга, судя по примеру, он уже происходит. Позаботьтесь об этом, особенно Телеграм, кто пользуется. Не забывайте проверять в разделе "Устройства", или никто к вам уже не подключился,
– добавил он.
По словам Федиенко, подобные базы данных существовали еще с 1990-х годов, но сейчас они представляют риск из-за привязки к финансовым номерам и важных для пользователей социальных сетей.
На новость также отреагировал народный депутат Ярослав Железняк.
По его словам, речь идет о старой утечке базы "Дія" на 3,5 миллиона строк. Нардеп добавил, что сейчас распространяется часть давно слитой базы и ничего нового в этой информации нет.
Что в Дії говорят об "утечке" данных?
Инцидент уже прокомментировал Виталий Балашов, заместитель Министра цифровой трансформации по кибербезопасности и облаков, информирует 24 Канал.
Он заверил, что после информации о "сливе" команда провела расследование. Установлено, что распространенные в сети файлы – это фальсификация и не происходят из Дии.
Конкретно – опубликованные файлы это смесь ранее известных "сливов" из коммерческих источников которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как "свежая" база данных. Это типичная практика черного рынка: старые утечки "освежили" поддельными записями, чтобы выдать их за новый массовый слив и ввести людей в заблуждение, – объяснил Балашов.
Минцифры расценивает распространение поддельных файлов как скоординированную попытку атаки на Дию и подрыв доверия к государственным сервисам.
Заместитель министра отметил, что Дия не сохраняет персональных данных. Система работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале.
В подтверждение этого Балашов напомнил, что в марте 2024 года в открытом доступе обнародован код Дии. Каждый может самостоятельно убедиться, что он не содержит скрытых баз данных.
Интернет-мошенничество в Украине: последние новости
Недавно в Украине разоблачили группу интернет-мошенников, которые под видом предоставления "государственной помощи" похищали деньги с банковских карточек граждан. Для этого они создали фишинговый сайт, что имитировал портал государственных услуг "Дия".
Злоумышленники также освоили новый способ мошенничества – так называемый "вишинг". Эта схема позволяет преступникам выдавать себя за доверенных лиц (например, родных или коллег), чтобы выманивать деньги или конфиденциальные сведения.
По словам специалистов, атаки в режиме реального времени могут быть более убедительными, чем голосовое сообщение, поскольку они позволяют злоумышленнику отвечать на вопросы, которые сразу может поставить скептически настроенный получатель.