⚡️Хакери стверджують що злили персональні дані 2 мільонів користувачів застосунку «Дія» та продають їх за 15 000$⚡️
⚡️⚡️⚡️
Користувач ДОУ розробив сайт на якому ви можете перевірити наявність та автентичність своїх даних по семплу:
Для того щоб переконатися що ваші дані були скомпрометовані, потрібно:
1. Залогінитися на веб-портал Дія my.diia.gov.ua
2. У консолі браузеру (F12) набрати код JSON.parse(atob(localStorage.getItem('token').split('.')[1])).userId
Цей код подивиться у ваш локал сторедж та надрукує ваш user Id який видав веб-портал Дії.
3. Скопіювати та вставити цей код на сайт
4. Якщо по вам буде знайдена інформація—вона відобразиться, частково затерта.
Таким чином кожен бажаючий може власноруч переконатися чи є він в базі чи немає а також переслати це знайомим.
Важливо! user Id який видає Дія навряд чи є секретною або персональною інформацією яка може вас скомпрометувати. Я не є автором сайту та не несу відповідальність за його функціонування. Не довіряйте нікому в інтернеті.
⚡️⚡️⚡️Один з користувачів форуму написав мені що він знайшов себе у семплі та перевірив ID з тим що видає аппка Дії. ID збігся, тому в нас є серйозні підстави вважати що дані справжні! Також він додав що дата created_at співпадає з датою коли він вперше скористався сайтом Дії!
⚡️⚡️⚡️Користувач ДОУ розробив web-інтерфейс до бази де ви можете перевірити чи були ваші дані скомпрометовані: haveiindb.xyz !!! пошук працює тільки по семплу із 100 000 користувачів !!!
⚡️⚡️⚡️Судячи з всього, в дампі знаходиться база сайту diia.gov.ua. Один із користувачів написав мені у ЛС та розповів що Дію на телефон він ніколи не ставив, але користувався веб-інтерфейсом де вводив всі дані. Відповідно, вони збігаються.
Як перевірити чи дані справжні якщо ви знайшли себе у базі.
На форумі RAID продають дані нібито зкачані з «Дії»:
Ukrainian Leaks — 2022: diia.gov.ua — Users 2M
Таблицю з е-мейлом, ІПН, телефоном, даними паспорту або картки, адресою реєстрації, даними закороднного паспорту, та іншим — 2.5 мільйони записів.
Фото документів — 13.5 мільонів записів.
Ще документи — 4.1 мільони записів.
До кожного датасету є вибірковий семпл.
Я скачав семпл 100 000 записів. Дуже схоже на правду. Себе не знайшов.
В базі є паспорти видані після 2020 року, наприклад такий: «КС 891XXX
В наступному батчі хакери обіцяють дані з таких порталів як health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua
Чи справді це автентична база «Дії»?
upd1: Мені надіслали скріншот на якому інший користувач форуму стверджує що ці дані не з Дії, а з якогось з українських банків. В базі є декілька колонок, такі як: «avaUrl», «role», «useTwoFactorAuth», «userIdentificationType», «needOnboarding», «onboardingTaskId» які за змістом не дуже підходять до того що ми бачимо в дії (там немає двофакторної авторизації) всі ці поля є в JSON який повертає веб-портал Дія. Інформація про те що база з банку—неправда.
upd2: Один з користувачів форуму написав мені що він знайшов себе у семплі та перевірив ID з тим що видає аппка Дії. ID збігся, тому в нас є серйозні підстави вважати що дані справжні!
upd3: Ще декілька користувачів підтвердили що ID з Дії співпадає з наявним у базі, а їх персональні дані коректні!
Невеличкий аналіз семплу
Які дані злиті?
- емейл
- номер телефону
- ПІБ
- ІПН
- дата народження
- стать
- чи є людина ФОПом
- адреса реєстрації, чи є адреса приватним будинком
- паспорті дані: серія, номер, дата видачі, орган що видав
- дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
- дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності
Думаю що шахраїв будуть в першу чергу цікавити номери телефонів та паспортні дані. Не так давно я телефонував до УкрСибБанку і для верифікації в мене замість коду-пароля запитали лише паспортні дані. Не впевнений що з цим можна зробити але поле для атак повинно бути широким.
Я загнав базу в локальний постгрес та зробив декілька запитів:
Розподіл людей по датам народження
select extract(year from birthday) as yyyy,
count(*)
from users
where birthday is not null
group by 1
order by 1 desc
Видно що є свіжі дані:
2007,11
2006,20
2005,59
2004,156
2003,500
2002,784
2001,967
2000,1352
1999,1423
1998,1766
1997,1893
1996,1987
1995,2032
1994,2219
1993,2258
1992,2477
1991,2466
1990,2566
Розподіл виданих ід-карток по рокам:
select extract(year from id_card_issue_date) as yyyy,
count(*)
from users
where users.id_card_issue_date is not null
group by 1
order by 1 desc;
2021,3450
2020,3016
2019,3909
2018,3297
2017,2178
2016,850
Кажете, «дані із старих джерел»?
Розподіл виданих паспортів по рокам:
select extract(year from passport_issue_date) as yyyy,
count(*)
from users
where users.passport_issue_date is not null
group by 1
order by 1 desc;
2021,63
2020,72
2019,39
2018,96
2017,219
2016,1777
2015,2876
2014,3024
2013,2826
2012,2462
2011,2352
2010,1952
Видно що паспорти перестали видавати після 2016, коли запровадили
Щодо ФОП:
Багато людей пишуть ніби то це база даних ФОПів, які є у відкритому доступі. В цій базі за «ФОП» відповідає пара колонок: «isIndividualEntrepreneur» та ЄДРПОУ. Кількість людей з ФОПами у семплі складає приблизно 3%:
select "isIndividualEntrepreneur", count(*)
from users
group by "isIndividualEntrepreneur"
false,96451
true,3549
Але навіть якщо б там усі були ФОПами, то звідки в базі серії та номери паспортів ті інші дані? Ця інформація не є відкритою.
Як захиститись від оформлення кредиту
Інфу надіслала мені в ЛС людина яка спілкувалась з саппортом УБКІ, сам не перевіряв, пересилаю як є:
1 опція. Написати письмову заяву на те щоб тебе занесли в стоп лист. Такої можливості нема. Вони не приймають письмові заяви
2 опція. Зареєструвати загублений паспорт www.ubki.ua/lost-passport-ua. При перевірці кредитної історіі буде сповіщення «УВАГА! Клієнт повідомив про втрату паспорта. Високий ризик шахрайства!». Але це загалом не є причиною в відмовленні видачі кредиту.
3 опція. Оплатити «Статус контроль» (500 грн) www.ubki.ua/statuskontrol-ua. І включити опцію FREEZE. В цьому випадку вам будуть приходити сповіщення що вашу кредитну історію хтось дивиться. І їм буде відображатися повідомлення що ви не бажаєте кредитуватися.
АЛЕ! Це важливо! Ви не зможете скористатися опціями 2,3 якщо в вас нема кредитної історії. Ви ніколи не користувалися кредитами.
That’s all folks!
p.s.: долучайтеся до мого телеграму: t.me/daily_rozhok
p.p.s.: в мене є ще один телеграм канал але швидш за все ви вже на нього підписані :) t.me/full_of_hatred
Найкращі коментарі пропустити