Вхід і реєстрація
Різне · 21 вересня, 10:28 2593
Bohdan Kryvyi

Черговий витік даних у Дії?

Соціальними мережами знову гуляє інформація про витік даних з Дії. У простому .csv файлі з красномовною назвою diia_citizen_db_2025 (легко загуглити), який шерився різними соцмережами, є мільйон записів. За покупку обіцяють надати 20!! мільйонів записів про українців із персональними даними (ідентифікаційний код, паспорт, пошта, телефон і так далі).

Що цікаво, серед «безплатного» мільйона знайшов деяких своїх близьких і дані там справді точні.

Ваші думки, спільното, яким чином трапився черговий факап і чи це факап людей, які у 2019 році казали, що роль кібербезпеки перебільшена, і як цього уникнути в майбутньому?

Теми: Дія, обговорення
👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Prairie Marksman 23.09.2025 12:25

нехай теж тут буде, для доповнення картини..

18 вересня 2025 року Верховна Рада прийняла в цілому законопроєкт № 11377 «Про Єдину інформаційну систему соціальної сфери», метою якого є створення інтегрованого довідково-інформаційного середовища, яке об’єднає усі електронні інформаційні ресурси соціальної сфери — державні реєстри, бази даних і сервіси соціального захисту.

chp.com.ua/...​oji-sferi-zakon-prijnyato

Відповісти
Підтримати
Dmytro Cherepnia Java Developer в FIVERR 23.09.2025 10:05

Дамп настільки «свіжий», що в ньому дані паспорта моє дружини з атрибу created_at = 2024 який вона поміняла щє у 2021му. ну, і фамілія дівочка(4 роки вже інша).

Відповісти
Підтримати
Eugene Nuribekov SSE 21.09.2025 23:21

Логичное следствие «государства в смартфоне». Далі буде.

Відповісти
Підтримати
flyman 21.09.2025 21:05

коли вже буде одне мегабаза, щоб кілька разів не вставати зливати? чи проблема кібербезпеки все ще трохи перебільшена,

Відповісти
Підтримати
Oleg Korol POWER Ops, again 22.09.2025 01:47
коли вже буде одне мегабаза, щоб кілька разів не вставати зливати?

для цього й створили «Дію» з доступом до всіх баз

Відповісти
Підтримати
flyman
Oleksii 21.09.2025 18:08

Тобто дамп свіжий, але комунікації зі сторони влади, як завжди: нічого не злили, це все фейки русні, бла бла бла

Відповісти
Підтримати
Юра 21.09.2025 20:48

а в тебе є точна інформація? 🤔

Відповісти
Підтримати
Oleksii
Oleksii Zazulin android developer в startup 21.09.2025 21:22
Тобто дамп свіжий

інфа сотка

Відповісти
Підтримати
Oleksii
Volodymyr Dvernytskyi Senior Developer в beeDynamics 21.09.2025 16:43

x.com/...​tatus/1969676602930827745

Копіум що витік не справжній чи старий можна вже забути

Відповісти
Підтримати
cjspurky 21.09.2025 14:47

«Деснянским РУ ГУ МВС Украине в Киеве»

«Ленинградским РУГУ МВС Украини в Мисти Киеве»

«Подільським РУ ГУ МВС України в місті Киеве»

«Дніпровським РУГУ МВД України в г. Киеве»

«ЖОвтневим РУГУ МВС УКРАЇНИ у мКієві»

«Печерськім РУГУ МВС Україні в м. Кієві»

Або творці реєстру повністю безграмотні або цей злив кацапська шляпа.

Відповісти
Підтримати
Bohdan Kryvyi 21.09.2025 15:27

Не важливо чия шляпа, просто питання з якого реєстру тоді взяті дані. Бо наголошую, вони бляха точні з паспортними даними та іншими даними, бо знайдені дані близьких людей, які співпали.

Відповісти
Підтримати
cjspurky
cjspurky 21.09.2025 15:45

Я не знайшов ні себе, ні своїх рідних ні колег.

Відповісти
Підтримати
Bohdan Kryvyi
Bohdan Kryvyi 21.09.2025 16:37

В Україні є мабуть близько 30-35 українців, у вільний доступ викинули мільйон. Я знайшов навіть сусідів, цілком справжніх людей до речі, але тільки двох з великої вулиці. Знайшли матір друга, всі дані співпали. Так от, не всі ж попали в цю лотерею, принаймі у ту версію, що скинули.
І нехай це старий злив, але він мав місце. Мене це ніяк не заспокоює. А ще більше не заспокоює комунікація влади. Називати це брехнею чи фейком заради підриву довіри до них — це верх цинізму. Бо я і мої друзі знайшли поодиноких своїх близьких.
Хотілось би знати, який реєстр винен і як це трапилось, знати, що винний поніс покарання і більше не буде допущений до державної роботи, знати як саме будуть вдосконалювати кібербезпеку чи хоча б якісь кроки. А слухати вчергове про «російські фейки» вже дістало.

Відповісти
Підтримати
cjspurky
cjspurky 21.09.2025 17:04
Називати це брехнею чи фейком заради підриву довіри до них — це верх цинізму.

У вас після початку повномасштабного вторгнення ще є довіра до нашої влади?! Да вони ж «кинули» ВСІХ і цивільних і військових.

Відповісти
Підтримати
Bohdan Kryvyi
Юра 21.09.2025 20:46
Хотілось би знати, який реєстр винен і як це трапилось, знати, що винний поніс покарання і більше не буде допущений до державної роботи,

а чому вирішили, що ті старі витоки були саме з державних реєстрів? 🤔

хіба не збирають паспортні дані, скажімо, комерційні банки... можливо, ще якісь бізнеси...? 🤔

Відповісти
Підтримати
Bohdan Kryvyi
юнит тест 22.09.2025 08:55

точно ломали или сотрудники сами сливали базы клиентов привата, новой почты, олх парсили боты, когда они номер телефона просто текстом выставляли в объявлениях без защиты от парсинга. В новой почте очень много пользовалось адресной доставкой

Відповісти
Підтримати
Юра
cjspurky 21.09.2025 15:47

Під словом шляпа я мав на увазі брехня, підробка, суміш старих даних із випадковими згенерованими даними.

Відповісти
Підтримати
Bohdan Kryvyi
Ivan Kit 21.09.2025 17:41

Насправді я бачу це просто текстове поле, тому то ще «досить грамотно написано» 🤣🤦‍♂️
Upd: ще зовсім недавно більшість баз в держорганах було щось самосклепане на FoxPro де би вписати українські літери треба було підстрибнути на вухах і зробити сальто 🤣 Чим тітоньки з кантор незаморочувалися ...

Відповісти
Підтримати
cjspurky
Eugene Nuribekov SSE 21.09.2025 23:19
Або творці реєстру повністю безграмотні або цей злив
кацапська шляпа.

Или комментатор родился вчера и не вкуривает, что 29 лет назад у нас было немножко другая организация государства.

Відповісти
Підтримати
cjspurky
Oleg Korol POWER Ops, again 22.09.2025 02:01
«Ленинградским РУГУ МВС Украини в Мисти Киеве»
Або творці реєстру повністю безграмотні

поки дивився до якого року був такий район, знайшов ще одне нещастя по зливу персональних даних, тепер прямо з копіями паспортів і ІПН, у вигляді prozorro,
тобто ці копії документів не просто публічно доступні, що вжє є порушенням 182 ККУ, вони ще й проіндексовані
procedure.prozorro.sale/...​f45424afda0cf52cc6ecc85a4

Відповісти
Підтримати
cjspurky
Дмитро Дем'яненко BA/UX 23.09.2025 08:50

більшість реестрів не мають процедур веріфікації введених данних, що людина кривими ручками вписала, те й буде. Коли ті реестри оприлюднили вперше, там стільки приколів було ні одна «шляпа» поряд не лежала.

Відповісти
Підтримати
cjspurky
Юра 21.09.2025 12:41

кажуть, шо нового витоку не було, а той файл — компіляція старих витоків з комерційних джерел... з деякими доопрацюваннями

Відповісти
Підтримати
Ярослав Характерник Golang Developer в DocHQ 21.09.2025 15:30

Спершу пишуть, що витоків не було, потім — що то старі витоки, і чомусь це людей заспокоює

Відповісти
Підтримати
Юра
HorAV 21.09.2025 11:12

Почитайте про НСКЗ, а потім задайтесь питанням, а чому органи і реєстри між собою спілкуються через загальну мережу інет по Трембіті. Чому не можна розгорнути Трембіту поверх НСКЗ? Кажуть — ми в хмарах, хоча фіолетово який і де в кого цод, тобто ніхто не будує наземні контрольовані та захищені точки в Укрвїні для входу / комунікації з мережами своїх хмар. На питання які порти закрити відповідь — відкрийте, відкрийте, та краще все відкрийте.

Відповісти
Підтримати
Vic Programmer 21.09.2025 10:59

Факап швидше в тому, що не збудовано процессу кібр безпеки, нема постійних пооведегь тренінгів, сканування, аудиту тощо. Напевно сутність в мисленні концепції, стартапер думає про тайм ту маркет

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.