Кір Важницький прокоментував витік із "Дії". Фото – Фейсбук

Особисті дані мільйонів українців, про продаж яких повідомив нардеп Олександр Федієнко, були викрадені з облікових записів програми "Дія".

Про це заявляє експерт з кібербезпеки Кір Важницький на своїй сторінці у Фейсбуці.

За його словами, це саме дані з профілів порталу, а не мобільного додатку.

"Я і Шон Таунсенд (український фахівець з кібербезпеки - Ред.) перевіряли незалежно один від одного за різними маркерами та солідарні у джерелі", - зазначив Важницький.

Експерт уточнив, що оприлюднені дані оновлено на початок 2025 року. У поданому масиві міститься 1 мільйон записів, з яких 983 300 належать реальним податковим резидентам України. Ще близько 16 700 записів - це тестові дані та артефакти, що виникають при вході в "Дію" з ключем юрособи. За словами Важницького, немає підстав вважати, що виставлений на продаж обсяг охоплює всі компрометовані дані.

Експерт також звернув увагу, що поле "createdAt" у злитій базі даних насправді позначає дату оновлення профілю, яке не завжди відбувається за ініціативою користувача, але іноді автоматично при змінах записів в інших реєстрах.

"Оригінальну структуру полів змінювали, дані, швидше за все, немає. Тому, хто об'єднав три поля ПІБ в одне FIO (ще і змінивши порядок) і перелопатив формат дати в дебільний ДД.ММ.РРРР, потрібно вбити в голову цвях", - зазначив Важницький.

Знімок повідомлення у Фейсбуці

Незабаром Важницький написав нове повідомлення про витік даних, заявивши, що оприлюднена база має "100% ознаку імітації оновлення" і швидше за все "продавці" не мають "значного обсягу" конфіденційної інформації.

Знімок повідомлення у Фейсбуці (2)

Нагадаємо, у Мінцифри заперечують, що дані громадян України були викрадені з "Дії".

Відомство заявляє, що опубліковані в інтернеті файли "є сумішшю раніше відомих зливів з комерційних джерел, які вручну відредагували і доповнили підробленими записами, щоб вони виглядали як свіжа база даних".

"Це типова практика чорного ринку: старі витоки освіжили фейковими даними, щоб видати їх за новий масовий злив і ввести людей в оману", – повідомили у міністерстві.

"Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на "Дію" та підрив довіри до державних сервісів", – додали в Мінцифри.

Знімок повідомлення Мінцифри

Знімок повідомлення у Фейсбуці (3)

Раніше російські хакери зламали мобільний додаток "єППО", на який було витрачено мільйони гривень.

Нагадаємо, у Києві збиралися судити хакера, який перехоплював талони сервісного центру МВС.

Читайте Страну в Google News - натисніть Підписатися