Украинский программист Иван Сорочан заявил, что нашел в якобы «слитой» базе данные своего несовершеннолетнего родственника. Он рассказал подробности на своей странице в Facebook.
По словам автора, его родственник получил паспорт около полугода назад, никогда не регистрировался физлицом-предпринимателем и пользовался только приложением «Дія», не порталом. С одном из фрагментов базы данных обнаружен идентификационный код, телефон и адрес электронной почты. Указана также дата — сентябрь 2021 года, которую сперва приняли за дату использования приложения «Дія» при получении отправления на «Новой почте», однако эта информация не подтвердилась.
«Проверили еще раз дату получения посылки. Разница во времени — день. То есть, дата, скорее всего — входа или регистрации в «Дії», — подчеркнул Иван Сорочан.
Эксперт по кибербезопасности Константин Корсун из Secret Cybersecurity Firm на своей странице в Facebook утверждает, что пообщался с отцом парня, и поделился дополнительными подробностями. По его информации, 14-летний подросток в августе 2021 года получил в одном из областных центров оказания административных услуг свой первый паспорт и спустя некоторое время установил приложение «Дію». Отец утверждает, что мальчик не регистрировался на портале, пока его данные не были обнаружены в базе, «слитой» на сайте RaidForums: имя, номер телефона, электронная почта и идентификационный код.
По мнению Константина Корсуна, информацию могли похитить из двух источников: ЦОАУ или приложение «Дія». Последний считается более вероятным. Он предположил, что при взломе портала хакеры могли получить доступ к ресурсам, которые использует и мобильное приложение.
«Вся история – абсолютно реальная, люди – подлинные, данные по утечке – свежие и достоверные. И это полностью опровергает правительственную версию, что «слива не было», «данные не актуальны» и «Дія здесь ни при чем!!», — высказался Константин Корсун. — «Подсказали еще третий возможный канал утечки – банк, через BankID которого парень регистрировался в Действии. Если это так, «Дія» для идентификации цифровой личности использует базы данных банков, которые продаются на черном рынке. Прелестно».
Также сообщалось, что в Украине аферисты придумали обманную схему – представляются таксистами и пытаются похитить деньги с карты жертвы.
Ранее в Виннице полицейские разоблачили преступную группу мошенников, которые через нелегальные call-центры выманивали деньги у людей.