Данные украинцев все-таки были похищены из профилей “Дии”

Личные данные миллионов украинцев, о продаже которых сообщил нардеп Александр Федиенко, были похищены из учётных записей приложения “Дия”. Об этом заявляет эксперт по кибербезопасности Кир Важницкий в Фейсбуке.

По его словам, это именно данные из профилей портала, а не мобильного приложения. ”Я и Шон Таунсенд (украинский специалист по кибербезопасности) проверяли независимо друг от друга по разным маркерам и солидарны в источнике”, — отметил Важницкий.

Эксперт уточнил, что обнародованные данные обновлены на начало 2025 года. В представленном массиве содержится 1 миллион записей, из которых 983 300 принадлежат реальным налоговым резидентам Украины. Ещё около 16 700 записей — это тестовые данные и артефакты, возникающие при входе в “Дию” с ключом юрлица. По словам Важницкого, нет оснований считать, что выставленный на продажу объём охватывает все скомпроментированные данные.

Эксперт также обратил внимание, что поле “createdAt” в слитой базе данных на самом деле обозначает дату обновления профиля, которое не всегда происходит по инициативе пользователя, но иногда — автоматически при изменениях записей в других реестрах.

“Оригинальную структуру полей меняли, данные, скорее всего, нет. Тому, кто объединил три поля ФИО в одно FIO (ещё и поменяв порядок) и перелопатил формат даты в дебильный ДД.ММ.ГГГГ, нужно вбить в голову гвоздь”, — отметил Важницкий.

Вскоре Важницкий написал новое сообщение об утечке данных, заявив, что обнародованная база имеет “100%-й признак имитации обновления” и скорее всего “продавцы” не обладают “значительным объёмом” конфиденциальной информации.

Напомним, в Минцифры отрицают, что данные граждан Украины были похищены из “Дии”.

Ведомство заявляет, что опубликованные в интернете файлы “представляют собой смесь ранее известных сливов из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как свежая база данных”.

“Это типичная практика чёрного рынка: старые утечки освежили фейковыми данными, чтобы выдать их за новый массовый слив и ввести людей в заблуждение”, — сообщили в министерстве.

“Мы расцениваем распространение поддельных файлов как скоординированную попытку атаки на “Дию” и подрыв доверия к государственным сервисам”, — добавили в Минцифры.