"Витік" даних мільйонів українців: усе, що відомо про ситуацію, позиція Дії, поради для захисту

Що саме за архів з даними ширять у мережі, що говорять про всю цю ситуацію експерти – читайте у матеріалі 24 Каналу.

До теми У НПУ кажуть про витік персональних даних під час тестування е-нотаріату: реакція Мінцифри 

Звідки з'явилася інформація про витік даних українців?

Народний депутат з партії "Слуга народу" Олександр Федієнко написав 21 вересня, що у мережі з'явився архів, де зібрані дані громадян, зокрема ПІБ, номери телефону, адреси електронних пошт, номери паспорта тощо. 

Федієнко наголосив, що інформація, яка містилася в архівах, уже і так є в публічному доступі різних реєстрів, але тепер її зібрали в один масив. 

За словами нардепа, в базі міститься "приблизно" 20 000 000 строк, але в тому файлі, який поки що блукає мережею, обмежена кількість громадян. Повну базу даних продають за гроші. Найсвіжіша інформація там міститься за 1 січня 2025 року.

Цікавий факт… я знайшов там людину, у якої на 100% немає Дії, але дані у цій базі є. Дуже схоже, що її зібрали зі шматків різноманітних фінансових установ, 
– зазначив парламентар.

Федієнко також підкреслив, що подібні бази даних існували ще з 1990-х років, але зараз вони становлять ризик через прив'язку до фінансових номерів і важливих для користувачів соціальних мереж.

Водночас самі архіви можна знайти у відкритому доступі у мережі. Їх активно поширюють у телеграм-каналах і просять заплатити, щоб отримати повний доступ. 

Архіви з витоками даних українців, які поширюють у мережі / Фото з фейсбуку Олександра Федієнка та 24 Каналу

Що кажуть у Дії про цей злив даних?

Заступник Міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов розповів 24 Каналу, що після інформації про можливий "злив" команда Мінцифри провела розслідування та встановила: поширені файли – фальсифікація та не походять із систем Дії та не є результатом зламу чи витоку.

Конкретно опубліковані файли – це суміш раніше відомих "зливів" з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони мали вигляд, як "свіжа" база даних. Це типова практика чорного ринку: старі витоки "освіжили" підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману, 
– пояснив Балашов.

Він також підкреслив, що у Мінцифри розцінюють поширення підроблених файлів як скоординовану спробу атаки на Дію та підриву довіри до державних сервісів. 

Заступник міністра зауважив, що Дія не зберігає персональних даних – система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту та не накопичується в застосунку чи на порталі.

"У підтвердження цього – в березні 2024 року було оприлюднено код Дії. Він перебуває у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз з даними громадян", – зазначив Віталій Балашов.

У Центрі протидії дезінформації також зауважили, що перевірка встановила, що це база даних, скомпільована з відкритих реєстрів і зламаних баз даних фінансових установ станом на 2022 рік. Щодо цього українські правоохоронні органи неодноразово проводили перевірки.

Як ще коментують ситуацію з архівами даних? 

Народний депутат від партії "Голос" Ярослав Железняк написав, що його знайомі спеціалісти з OSINT зранку перевірили базу, яку ширять у телеграм-каналах. Після прогону стало очевидно, що там менше даних, аніж заявлених 20 мільйонів, а також нічого нового зі "зливів" там немає.

Парламентар зауважив, що в січні 2022 року була кібератака на портал Дія та на багато українських державних ресурсів. Хакери стверджували, що отримали дані 13,5 мільйона українців, а через рік база з даними 2,5 мільйона українців з того витоку з'явилась у відкритому доступі в телеграмі. 

"Новий" виток це просто здебільшого перший 1 мільйон записів з тієї бази 2022 року в якому місцями поміняні колонки. Телеграм-канал на якому розміщена "нова" база вимагає три монети езеріум за нібито дані 20 мільйонів українців. Але це розповсюджена практика зі злитими базами даних які вже є у відкритих джерелах в інтернеті. Поміняти місцями дані та сказати що це новий виток, 
– пояснив Железняк.

Довідково! Ethereum – це блокчейн-платформа для смартконтрактів і децентралізованих додатків. Її монета Ether (ETH) слугує "паливом" мережі: нею оплачують комісії, стейкінг і користуються як інвестиційним активом.

Фахівець з кібербезпеки Володимир Стиран також висловив припущення, що цей архів має вигляд чергової компіляції даних з різних джерел, адже надто розрізнені поля не створюють враження цілісної бази. 

На думку експерта, щоб припинити такі спекуляції, варто провести журналістське розслідування із залученням розробників держсистем і експертів, які б порівняли моделі баз даних із регулярними витоками.

Що можна зробити, аби захиститися від можливих наслідків зливу даних у мережу?

Нардеп Олександр Федієнко також дав кілька порад українцям, що варто зробити вже, аби захиститися від можливих наслідків зливу даних для себе. 

За словами парламентаря, оперативно треба:

• замінити пароль, де є прив'язка до номера телефону, електронної скриньки.
• скрізь встановити двофакторну ідентифікацію.
• за можливості, змінити фінансові номери.

Федієнко також нагадав, що фінансовий номер не повинен бути публічним. 

Тобто, якщо ви знаєте, що у вас один номер на всьому, банківська картка, соціальні мережі, месенджери, краще так не робити. Ідеально коли на кожен застосунок, який потребує для підтвердження номер (куди прийде sms) мати окремі номери, 
– написав нардеп.

Він також наголосив, що для електронних пошт треба встановити стійкий до перебору пароль і двофакторну автентифікацію. Окрім того, поштова скринька, не повинна ніяк перетинатись з номером мобільного телефону. 

Також можливі численні фішингові атаки – перші випадки вже фіксуються. Необхідно подбати про захист, особливо якщо користуєтеся Telegram, та регулярно перевіряти у розділі "Пристрої", чи немає сторонніх підключень.