Персональні дані українців з Дії потрапили в даркнет: як перевірити, чи є там інформація про вас

Особисті дані практично всіх українців, які користувалися додатком "Дія" опинилися у DarkNet. Вся ця інформація була зібрана у величезну базу під назвою Ukraine PII, а її наявність підтверджена пошуковими роботами Google. Про це йдеться у статті Інформатора "Чи стався витік даних громадян України з Дії: оцінюємо вірогідність". У свою чергі глава Мінцифри Михайло Федоров завжди заперечував, що дані з "Дії" колись могли потрапити в мережу. 

Витік з "Дії": які дані українців потрапили в DarkNet

За даними Google, базу Ukraine PII було виявлено 16 травня 2023 року. В ній зібрана інформація про:

• Адресу електронної пошти;
• Стать людини;
• Прізвище та ім’я по батькові;
• Дата народження;
• Адреса проживання (реєстрації);
• Номер телефону.

Таким чином, будь-який зловмисник, який знає, як отримати повний доступ до бази Ukraine PII, може заволодіти інформацією про вас. І це лише та інформація, яку вдалось знайти Google. Однак у DarkNet (прихованій мережі, де люди можуть обмінюватися незаконно отриманою інформацією) можуть бути й інші персональні дані.

Витік з "Дії": як це могло статися

На початку 2022 року українські ЗМІ писали, що у "Дії" стався витік даних внаслідок кібератаки 14 січня 2022 року. Міністр цифрової трансформації Михайло Федоров це заперечив. Тоді він наголошував, що "Дія" не зберігає інформацію, а лише відображає її з державних реєстрів. Однак, за словами експертів, це не зовсім правда.

"Для технологічних потреб (принцип роботи сучасних високонавантажених сайтів) необхідна проміжна, тимчасова база (буфер обміну, кеш), розташована на боці інфраструктури порталу "Дія". У цій базі тимчасово зберігаються запити та відповіді з реєстрів - щось на зразок буфера обміну для копіювання інформації на комп'ютері та мобільному телефоні. Ось із цієї проміжної бази й стався витік", - стверджували у "Гільдії IT-фахівців".

Водночас експерт з кібербезпеки Олексій Барановський зазначав, що зловмисники могли вкрасти дані з кешу "Дії" або перехопити запити користувачів, отримавши свіжі дані, а ще "склеїти" нові дані з викраденими з різних джерел раніше.

Витік з "Дії": як перевірити, чи є ваші дані в DarkNet

Google надає користувачам можливість перевірити, які з ваших персональних даних продаються або просто виставлені у DarkNet. Для цього необхідно перейти за посиланням. Сервіс може показати за вашої адресою електронної пошти на Gmail, в яких базах присутні ваші дані. Але він відображає лише ті дані, які вже знайшов робот-пошуковик. Певна інформація може бути ще не знайдена, тож наразі пошуковик її і не побачить.

Зазначимо, що розмови про безпеку "Дії" відновилися 3 лютого. Тоді під час голосування за учасників відбору "Євробачення" додаток просто припинив працювати - українці тимчасово втратили доступ до всіх своїх цифрових документів та послуг. У Мінцифри розповіли, що "Дію" "поклав" великий ажіотаж довкола голосування.

Також ми писали, що у сервісі державних послуг "Дія" невдовзі планують запустити можливість одружитися онлайн за допомогою відеозвʼязку. Точні терміни наразі невідомі. Процес передбачатиме декілька етапів верифікації.

Майстерність фальшивомонетників зросла в рази - підробити можуть будь-яку купюру, ще й так, що її приймають термінали поповнення. Як виявити фальшивку, розповідає фахівчиня з криміналістичної лабораторії Вікторія Куликовська.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.