⚡️Хакери злили персональні дані 2 мільонів користувачів застосунку «Дія» та продають їх за 15 000$⚡️

На форумі RAID продають дані скачані з «Дії»:

Ukrainian Leaks — 2022: diia.gov.ua — Users 2M

Таблицю з е-мейлом, ІНН, телефоном, даними паспорту або картки, адресою реєстрації, даними закороднного паспорту, та іншим — 2.5 мільйони записів. Є семпл з 100 000 записів.

Фото документів — 13.5 мільонів записів. Є семпл на 10 гігабайт. Я не став його качати.

Ще документи — 4.1 мільони записів. Теж є семпл.

Я скачав семпл 100 000 записів. Дуже схоже на правду. Себе не знайшов.

В базі є паспорти видані після 2020 року, наприклад такий: «КС 891XXX 2021-04-27 Кам’янка-Бузьким сектором Буського МРВ ГУДМС України у Львівській області». Отже заяви мінцифри про провокацію та фейк—ймовірно не відповідають дійсності. Нижче наведені кілька запитів які показують що в базі є багато даних внесених після 2019 року.

В наступному батчі хакери обіцяють дані з таких порталів як health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua

Невеличкий аналіз семплу

Які дані злиті?

• емейл
• номер телефону
• ПІБ
• ІПН
• дата народження
• стать
• чи є людина ФОПом
• адреса реєстрації, чи є адреса приватним будинком
• паспорті дані: серія, номер, дата видачі, орган що видав
• дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
• дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності

Думаю що шахраїв будуть в першу чергу цікавити номери телефонів та паспортні дані. Не так давно я телефонував до УкрСибБанку і для верифікації в мене замість коду-пароля запитали лише паспортні дані. Не впевнений що з цим можна зробити але поле для атак повинно бути широким.

Я загнав базу в локальний постгрес та зробив декілька запитів:

Розподіл людей по датам народження

select extract(year from birthday) as yyyy,

       count(*)

from users

where birthday is not null

group by 1

order by 1 desc

Видно що є свіжі дані:

2007,11

2006,20

2005,59

2004,156

2003,500

2002,784

2001,967

2000,1352

1999,1423

1998,1766

1997,1893

1996,1987

1995,2032

1994,2219

1993,2258

1992,2477

1991,2466

1990,2566

Розподіл виданих ід-карток по рокам:

select extract(year from id_card_issue_date) as yyyy,

       count(*)

from users

where users.id_card_issue_date is not null

group by 1

order by 1 desc;

2021,3450

2020,3016

2019,3909

2018,3297

2017,2178

2016,850

Кажете, «дані із старих джерел»?

Розподіл виданих паспортів по рокам:

select extract(year from passport_issue_date) as yyyy,

       count(*)

from users

where users.passport_issue_date is not null

group by 1

order by 1 desc;

2021,63

2020,72

2019,39

2018,96

2017,219

2016,1777

2015,2876

2014,3024

2013,2826

2012,2462

2011,2352

2010,1952

Видно що паспорти перестали видавати після 2016, коли запровадили ID-картки. Записи за пізніші роки—то ймовірно перевипуск.

p.s.: долучайтеся до мого телеграму: t.me/daily_rozhok