Кир Важницкий прокомментировал утечку из "Дии". Фото – Фейсбук

Личные данные миллионов украинцев, о продаже которых сообщил нардеп Александр Федиенко, были похищены из учётных записей приложения "Дия".

Об этом заявляет эксперт по кибербезопасности Кир Важницкий на своей странице в Фейсбуке.

По его словам, это именно данные из профилей портала, а не мобильного приложения.

"Я и Шон Таунсенд (украинский специалист по кибербезопасности - Ред.) проверяли независимо друг от друга по разным маркерам и солидарны в источнике", – отметил Важницкий.

Эксперт уточнил, что обнародованные данные обновлены на начало 2025 года. В представленном массиве содержится 1 миллион записей, из которых 983 300 принадлежат реальным налоговым резидентам Украины. Ещё около 16 700 записей – это тестовые данные и артефакты, возникающие при входе в "Дию" с ключом юрлица. По словам Важницкого, нет оснований считать, что выставленный на продажу объём охватывает все скомпроментированные данные.

Эксперт также обратил внимание, что поле "createdAt" в слитой базе данных на самом деле обозначает дату обновления профиля, которое не всегда происходит по инициативе пользователя, но иногда – автоматически при изменениях записей в других реестрах.

"Оригинальную структуру полей меняли, данные, скорее всего, нет. Тому, кто объединил три поля ФИО в одно FIO (ещё и поменяв порядок) и перелопатил формат даты в дебильный ДД.ММ.ГГГГ, нужно вбить в голову гвоздь", – отметил Важницкий.

Снимок сообщения в Фейсбуке

Вскоре Важницкий написал новое сообщение об утечке данных, заявив, что обнародованная база имеет "100%-й признак имитации обновления" и скорее всего "продавцы" не обладают "значительным объёмом" конфиденциальной информации.

Снимок сообщения в Фейсбуке (2)

Напомним, в Минцифры отрицают, что данные граждан Украины были похищены из "Дии".

Ведомство заявляет, что опубликованные в интернете файлы "представляют собой смесь ранее известных сливов из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как свежая база данных".

"Это типичная практика чёрного рынка: старые утечки освежили фейковыми данными, чтобы выдать их за новый массовый слив и ввести людей в заблуждение", – сообщили в министерстве.

"Мы расцениваем распространение поддельных файлов как скоординированную попытку атаки на "Дию" и подрыв доверия к государственным сервисам", – добавили в Минцифры.

Снимок сообщения Минцифры

Снимок сообщения в Фейсбуке (3)

Ранее российские хакеры взломали мобильное приложение "еПВО", на которое было потрачено миллионы гривен.

Напомним, в Киеве собирались судить хакера, который перехватывал талоны сервисного центра МВД.

Подпишитесь на телеграм-канал Политика Страны, чтобы получать ясную, понятную и быструю аналитику по политическим событиям в Украине.