Для всих тих, хто каже що дія лише інтерфейс для доступу к базам. Вы хоч розумієте, що цей інтерфейс зберігає сікрети до цих баз, і як вказують скріни, ці сікрети тупо зберігались в конфах у відкритому вигляді

Бля, я навіть до менш значимих клієнтів не витворяв токої хєрні

Показати зображення...
Показати зображення...

У него личный ТГ канал называется - ZEdigital 

я правильно понимаю ситуацию??

Постраждаєш по мінімуму:
    емейл
    номер телефону
    ПІБ
    ІПН
    дата народження
    стать
    чи є ФОПом
    адреса реєстрації,
    паспорті дані: серія, номер, дата видачі, орган що видав
    дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
    дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності
    ковід-сертифікат

Ок, расчехлите плз по вопросу

в діі ничего кроме сертификата ковид не брал и то через сайт - дию не устанавливал.

заходил через Bank ID

.. в єлекторнном кабинете сменил пароль(уже)

все. больше с дией не взаимодествовал.

теоретически там должен бть 0 по мне кроме ковид сертификата (2 раза)

я правильно понимаю ситуацию??

Там подвязано куча данных - прописка, телефон, мейл, загранпаспорт, права, ИПН, паспорт, номер его и дата выдачи, фоп, инфа про транспортные средства. А также фотографии из прав и заграна.

У Шона вже 3000+ коментів, боти розповзаються до інших людей хто на цю тему пише.
Істерика 😅 pic.twitter.com/civMq5JAzl

— Катерина Яресько (@kattyfun1) January 22, 2022

Ок, расчехлите плз по вопросу

в діі ничего кроме сертификата ковид не брал и то через сайт - дию не устанавливал.

заходил через Bank ID

.. в єлекторнном кабинете сменил пароль(уже)

все. больше с дией не взаимодествовал.

теоретически там должен бть 0 по мне кроме ковид сертификата (2 раза)

я правильно понимаю ситуацию??

нет. там есть все связи. права, паспорта, инн

Якби номер телефону не був прив'язаний в банках - то я б вже сімку сьогодні викинув.

А также фотографии из прав и заграна.

пдрсы.. ну, я в принципе понимал что рискую))) ... но и хер с ними ..

Постраждаєш по мінімуму:

Та по цих даних можна витягнути про людину все. І адресу, і місце перебування, і всі дані: матеріальні і нематеріальні.

Якби номер телефону не був прив'язаний в банках - то я б вже сімку сьогодні викинув.

А хто перший прив'язав телефон до банку? Згадали? Правильно, Коломойський.

Розгорнути попередні цитати...

Kievlyanin, 22 січня 2022 22:12:56

я правильно понимаю ситуацию??

Постраждаєш по мінімуму:
    емейл
    номер телефону
    ПІБ
    ІПН
    дата народження
    стать
    чи є ФОПом
    адреса реєстрації,
    паспорті дані: серія, номер, дата видачі, орган що видав
    дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
    дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності
    ковід-сертифікат

Якщо папери на нерухомість (земля, житло, бізнеснерухомість) - в реєстрах ЦНАПу - це теж потекло хакерам.

Це пздц шановні
Какістократія як є 

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:17:12

Kievlyanin, 22 січня 2022 22:12:56

я правильно понимаю ситуацию??

Постраждаєш по мінімуму:
    емейл
    номер телефону
    ПІБ
    ІПН
    дата народження
    стать
    чи є ФОПом
    адреса реєстрації,
    паспорті дані: серія, номер, дата видачі, орган що видав
    дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
    дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності
    ковід-сертифікат

Якщо папкри на нерухомість (земля, житло, бізнеснерухомість) - в реєстрах ЦНАПу - це теж потекло хакерам.

Та усі державні бази. То одна зв'язка.

Якби номер телефону не був прив'язаний в банках - то я б вже сімку сьогодні викинув.

А вот не треба використовувати фінансовий номер для всякої хірні. Я вчасно його поміняла. Навить сімка фінномеру в іншому апараті стоїть... :0

Це пздц шановні
Какістократія як є 

Тут швидше замисел.

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:17:12

Kievlyanin, 22 січня 2022 22:12:56

я правильно понимаю ситуацию??

Постраждаєш по мінімуму:
    емейл
    номер телефону
    ПІБ
    ІПН
    дата народження
    стать
    чи є ФОПом
    адреса реєстрації,
    паспорті дані: серія, номер, дата видачі, орган що видав
    дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
    дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності
    ковід-сертифікат

Якщо папери на нерухомість (земля, житло, бізнеснерухомість) - в реєстрах ЦНАПу - це теж потекло хакерам.

Ще невідомо.

От дідько мене тіпнув зробити біометричний загран 
Тут на ФУПі ще всі з мене ржали, коли я питалася, чи можна якось видалитися, анулювати то ІД, згенероване під час його випуску.

Ото тепер всі відчули те, що відчула тоді я.

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:19:52

Якби номер телефону не був прив'язаний в банках - то я б вже сімку сьогодні викинув.

А хто перший прив'язав телефон до банку? Згадали? Правильно, Коломойський.

Та хватит панику разводить
Заходите прямо сейчас и меняйте в п24 финансовый телефон

Чего истерить то?

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:17:12

Постраждаєш по мінімуму:

Та по цих даних можна витягнути про людину все. І адресу, і місце перебування, і всі дані: матеріальні і нематеріальні.

Якщо людина є (або була) ФОПом, достатньо ПІБ
ВСЕ!
на офіційному порталі ти легко отримаєш дані (без автентифікації, тобто повний паблік!):
- адресу прописки
- телефон/email
- виконавчі впровадження

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:17:12

Kievlyanin, 22 січня 2022 22:12:56

я правильно понимаю ситуацию??

Постраждаєш по мінімуму:
    емейл
    номер телефону
    ПІБ
    ІПН
    дата народження
    стать
    чи є ФОПом
    адреса реєстрації,
    паспорті дані: серія, номер, дата видачі, орган що видав
    дані ІД-картки: номер, дата видачі, номер органу що видав, термін придатності
    дані закордонного паспорту: серія та номер, номер органу що видав, термін придатності
    ковід-сертифікат

Якщо папери на нерухомість (земля, житло, бізнеснерухомість) - в реєстрах ЦНАПу - це теж потекло хакерам.

нет никаких реестров цнап. есть реестр имущественных прав, земельный кадастр. они и так открытые

Не знаю, було тут, чи ні.

Читайте, вивчайте, тіштеся....



Kostiantyn Korsun
11 годин тому

Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.
На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів пропонує до продажу базу під назвою Ukrainian Leaks 2022: diia.gov.ua
Як видно з назви, база позиціонується як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua).
Весь дамп поділяється на три бази даних:
1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта – 2,6 мільйона записів. У якості пробніка викладено 100 тисяч записів.
2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів - 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.
3. Розширена інформація про громадян України, у тому числі їхні документи – 4.1 мільйона записів. У якості пробніка викладено 200 тисяч записів.

Деякі фахівці скачали та перевірили семпли (пробніки) і за більшістю ознак схоже на те, що це дійсно база з порталу Дія. Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 – три тижні тому.
На портал Дія як джерело витоку вказують також деякі технічні моменти з дампів (детальніше при них шукайте коментах під дописом Шона https://cutt.ly/1ILrwYZ )

У травні 2020 був великий скандал під умовною назвою «злив Дубінського», коли однойменний нардеп стверджував, що з бази Дії витекло 26 млн. водійських посвідчень. Тоді дуже швидко з'ясувалося, що ель-шкандаль від зе-депутата - доволі штучний та більше схожий на внутрішньо-політичну боротьбу всередині правлячій партії. Насправді тоді потекла не Дія, а до продажу пропонувалися старі неактуальні бази, наскирдовані з різних помийок, з вкрапленнями актуальних даних. Що не завадило «дієвим» розгорнути масштабну пропагандистську кампанію псевдо-боротьби з продажем баз даних: по всій країні було проведено кілька десятків обшуків та затримань рядових продавців різних баз даних, який майже усіх скоро відпустили.

Зараз же тривога не навчальна. Дані дійсно виглядають як злиті з порталу Дія.
Тому що весь проект Дія – він відпочатку був не технологічним, а політичний. Кінцевою метою якого є загнати в Дію якомога більше громадян (різними способами) та провести «правильні» вибори у смарфоні, під контролем «дієвих».
А оскільки справді кваліфікованих фахівців серед розробників Дії майже немає – великий інцидент був лише питанням часу. Про що неодноразово попереджали справді кваліфіковані фахівці.
Сказати чесно, особисто я до останнього не вірив у можливість от прям «зливу бази даних Дії». Вони там тупуваті та безграмотні, але ж не настільки. Має ж у них бути інстинкт самозбереження. Я навіть вірив, що таки дійсно, постійно дані в Дії не зберігаються, а Дія є дійсно лише транзитом, блискучим «краніком» між базами/реєстрами та смартфоном користувача.
А от настільки. Немає інстинкту. Нуль професіоналізму. Зіро здорового ґлузду.
Є тільки особиста відданість «справі Федорова та Зеленського». Все інше – «роль кібербезпеки перебільшена», «ми всіх звільнили і все працювало», “по факту навести якісь реальні кейси кіберзагроз мало хто може».
Пане Федоров, ось цей кейс, наприклад – він достатньо переконливий? Інформативність норм? Роль кібербезпеки все ще перебільшена? І кого тепер треба звільняти?

Цікаво, що першими повідомили про продаж бази Дії «кібер-комсомольці Банкової» - неформальна група хакерів DC8044, яка періодично допомагає владі та кіберполіції робити речі, які не можна робити офіційній владі. Групу створив та таємно очолює чинний керівник ІТ-Департаменту Офісу Президента України. Зовсім не здивуюся, якщо до зливу виявляться причетні не тільки «русько-хакери», але і конкуруючі сили всередині зе-партії.

Також цікава хронологія подій.
14 січня 2022 відбулася кібератака на ряд державних ресурсів, у тому числі на портал Дія.
На деяких ресурсах кібер-злочинці (ймовірно прокремлівські) розмістили картинку, на якій, серед іншого, було написано, що «усі ваші особисті дані було завантажені у загальну мережу».
Схоже, що у цьому моменті кібер-бандити не обдурили.
Роботу порталу Дія не могли відновити більше 5 днів. А як тільки нарешті відновили – почався продаж зливу даних з порталу. Біда за бідою. Ну просто співпало.

Вагную, що «дієві» та влада загалом (включно з зе-депутатами) почнуть виправдовуватися у стилі «Кремль намагається розхитати довіри народу до влади, це гібридна агресія», ігноруючи той факт, що довіри ніколи особливо не було.
Так, більшість кібератак спрямовані дійсно більше на мізки населення, ніж завдати якоїсь матеріальної шкоди. Викликати злість, розчарування, обурення. Усе ті емоції, які викликає у мене бурхлива діяльність вчорашніх SMM-ників у відношенні кібербезпеки країни та безвідповідальне жонглювання персональними даними громадян.
А для викликання негативних емоцій особливо не потрібні ворожі кібератаки: «мертве не може вмерти» (С), влада сама чудово справляється з недовірою до себе.
І Дія була їхнім останнім бастіоном: красивенька, зручненька, всі яйця в одному кошику – цифрова така барсетка. Піплу подобаєть. А ще через Дію можна отримати сертифікат та «вовину тисячу». Класно ж?
А все більше випадків «кредиту через Дію» ми назвемо фейками, «ви все брешете», «при чому тут Дія».
Схоже, тепер і цей бастіон рухнув.
Якщо раніше про численні серйозні недоліки Дії говорили виключно фахівці, то тепер в її безпеці засумніваються найвідданіші фанати.

Що буде далі?
Скоріш за все, «дієві» реагуватимуть за наступним сценарієм:
Вони (тобто всі) все брешуть. Ніякого зливу не було.
Ладно, злив був, але база не актуальна, це компіляція.
Ладно, база актуальна, але вона не з Дії.
Дія взагалі не зберігає персональні дані, це просто неможливо!
Ладно, можливо, але зливу не було, мамой клянусь.
Ну і шо такого, це ж відкриті дані.
Мороз.
Кримінальні справи та обшуки у тих, хто повідомив про злив.

Звісно, буде ще одне потужне засідання РНБО, з нудними, але дуже правильними словами про «підсилити» та «покращити».
“… агресивні дії у кіберпросторі можуть мати на меті «дискредитацію усіх надбань у галузі цифрової трансформації нашої держави” – знов скаже нам Секретар РНБО.
Ага, давайте ще одне засідання проведіть, ще раз «наголосіть на доцільності», це точно допоможе.
Відомий провладний блогер знов напише «це все фейк», «ну так а шо такого, роль кібербезпеки дійсно перебільшена, ось вам дослідження», «не можна звинувачувати жертву, не слухайте тих, хто звинувачує» та «щоб бути ефективним, краще приєднатися до влади, ніж протидіяти ній».
Окреме завдання буде для спецагента Вискуба: писати болгарською у мордокнижці тисячі коментарів «вивсьовртоті, єто брєд», «ви там всі алкоголіки та придурки» і побігти подавати на всіх в суд.

Найстрашніше у всій цій ситуації те, не має жодного значення як особисто ти ставився до Дії: любив чи ненавидів, не радив чи рекомендував друзям, підозрював у прихованому стеженні чи сміявся над «параноїками». Свідомо реєструвався в Дії чи принципово відмовлявся. Вже видалили чи ніколи не встановлювали.
Дія усіх нас, хто має закордонний паспорт з чіпом або ID-картку, - примусово знапастила, без нашого дозволу та відома.
А тепер усі дані усіх прихильників та противників Дії – злито, і наш ворог точно їх має.
Усі любителі та хейтери Дії - в одному човні, який швидко йде на дно.

Сьогодні я не буду розказувати «що робити» або «як рятуватися» - я вже сто разів розказував.
Для початку відтягніть від влади федорово-вискубів, відмініть закон «про прирівняння е-документів до справжніх» та визнайте повний провал «експерименту» – лише тоді можна почати про щось говорити та думати як вирулювати з тієї діри, в яку нас затягли інфантильні жижиталізатори з айкосами.
Але (вкотре і втомлено) закликаю подивитися на проблему ширше, глибше та вище: у країні не існує національної кібербезпеки, взагалі. Існує лише її імітація, симуляція, причому за великі гроші та за «підтримки західних донорів», яким вигідно тримати Україну у штучні й комі у якості кібер-полігону для дослідження росіянських методів ведення кібер-війни.

Чинна модель національної кібербезпеки, в основі якої закладена «провідна роль держави» (я начальник – ти дурак) – не працює, від слова «ніяк».
Несіть нову.
Що значить «немає»? Шо, правда?

Заходите прямо сейчас и меняйте в п24 финансовый телефон

А в інших банках?

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:19:52

Якби номер телефону не був прив'язаний в банках - то я б вже сімку сьогодні викинув.

А вот не треба використовувати фінансовий номер для всякої хірні. Я вчасно його поміняла. Навить сімка фінномеру в іншому апараті стоїть... :0

Вважаєш себе більш убезпеченою?

Це пздц шановні
Какістократія як є 

Заходите прямо сейчас и меняйте в п24 финансовый телефон

Пізно.

Чинна модель національної кібербезпеки, в основі якої закладена «провідна роль держави» (я начальник – ти дурак) – не працює, від слова «ніяк».
Несіть нову.
Що значить «немає»? Шо, правда?

Можна мати або "концепції", "моделі" та "робочи групи" або кібербезпеку, але кібербезпеку важче.

upd2: Один з користувачів форуму написав мені що він знайшов себе у семплі та перевірив ID з тим що видає аппка Дії. ID збігся, тому в нас є серйозні підстави вважати що дані справжні!

Розгорнути попередні цитати...

RadioGaGa, 22 січня 2022 22:27:03

Заходите прямо сейчас и меняйте в п24 финансовый телефон

А в інших банках?

В моно тоже уверен можно

Вопрос не в этом
Вопрос в том, что закрытой информации должно быть как можно меньше
Пусть все знают чья это квартира,  чья машина, чье предприятие


Мне лично пох что они там узнали

а Зьє там є в тій базі?

Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.

уточнення - той, хто продає базу, пише, що в нього 765 гігабайт даних. 30 гігабайт - це тільки семпли. може й брехня, але цифра вражає...

Розгорнути попередні цитати...

hawk2002, 22 січня 2022 22:23:17

Це пздц шановні
Какістократія як є 

Розгорнути попередні цитати...

RadioGaGa, 22 січня 2022 22:27:03

Заходите прямо сейчас и меняйте в п24 финансовый телефон

Пізно.

Что, у тебя уже денег нет на счету?

Розгорнути попередні цитати...

Цитувати

Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.

уточнення - той, хто продає базу, пише, що в нього 765 гігабайт даних. 30 гігабайт - це тільки семпли. може й брехня, але цифра вражає...

І шо навіть алерту не було, що такий трафік з одного IP??

а Зьє там є в тій базі?

Оцей є
ВОЛОДИМИР   ЗЕЛЕНСЬКИЙ   ОЛЕКСАНДРОВИЧ   1982-04-26

Він?

Розгорнути попередні цитати...

ricardo, 22 січня 2022 22:19:52

Якби номер телефону не був прив'язаний в банках - то я б вже сімку сьогодні викинув.

А вот не треба використовувати фінансовий номер для всякої хірні. Я вчасно його поміняла. Навить сімка фінномеру в іншому апараті стоїть... :0

Не допоможе 

Розгорнути попередні цитати...

Varabaiba, 22 січня 2022 22:33:37

Цитувати

Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.

уточнення - той, хто продає базу, пише, що в нього 765 гігабайт даних. 30 гігабайт - це тільки семпли. може й брехня, але цифра вражає...

І шо навіть алерту не було, що такий трафік з одного IP??

може вони сервер винесли 

Розгорнути попередні цитати...

magistr, 22 січня 2022 22:33:29

а Зьє там є в тій базі?

Оцей є
ВОЛОДИМИР   ЗЕЛЕНСЬКИЙ   ОЛЕКСАНДРОВИЧ   1982-04-26

Він?

Той 1978 р.н.

Розгорнути попередні цитати...

ЛАРТА, 22 січня 2022 22:32:18

hawk2002, 22 січня 2022 22:23:17

Це пздц шановні
Какістократія як є 

RadioGaGa, 22 січня 2022 22:27:03

Заходите прямо сейчас и меняйте в п24 финансовый телефон

Пізно.

Что, у тебя уже денег нет на счету?

Ви вже вирахували, що я хрущовці живу, що у мене грошей нема на рахунку - просто спец з команди Зеленського. 
Нє, пізно тому, що про вас усе вже відомо. Більше і не треба. Бази про всіх сформували, а тепер ще й "бризки-осколки" в неті перепродують.
Синагога і на цьому не втратить.