Реєстрація
06.04.18
Місто
Киев

Портал Дiя:

Свежие новости проекта:

Telegram Михаила Федорова: zedigital
Telegram приложения Дiя: diia_gov
Instagram приложения Дія: diia.gov.ua

App Store: https://apps.apple.com/us/app/дія/id1489717872
Play Market: https://play.google.com/store/apps/details?id=ua.gov.diia.app

Доступная функциональность:
  • электронный украинский паспорт
  • электронный биометрический паспорт
  • электронный студенческий билет
  • электронные водительские права
  • электронный техпаспорт
  • электронный страховой полис
  • электронный ИНН
  • электронная справка ВПО
  • электронная справка о регистрации проживания (до конца года во всех областях)
  • электронное свидетельство о рождении ребёнка
  • шеринг техпаспорта
  • шеринг документов с предприятиями для подтверждения личности
  • оплата штрафов
  • оплата долгов в рамках исполнительных производств
  • удаленное верифицирование прав и техпаспорта
  • открытие, закрытие и редактирование ФОП
  • открытие, закрытие и редактирование ТОВ
  • просмотр своих данных с реестров
  • сервис электронной подписи документов (скоро)
  • єМалятко (11 услуг при рождении ребёнка не выходя из роддома)
...а также другие услуги для бизнеса и для граждан
Все доступные электронные услуги на одном портале:
16.12.19 - закрытое бета-тестирование приложения (водительские права + техпаспорт)
17.01.20 - анонсирована дата официального релиза платформы: 30 января 6 февраля
21.01.20 - публичный бета-тест образовательной платформы по цифровой грамотности
06.02.20 - запустили приложение и платформу по цифровой грамотности
25.02.20 - бета-тест портала, э-кабинета и оформления ФОП
02.04.20 - запуск портала, открытие/закрытие/редактирование ФОП

... - :(
1️⃣Якщо техпаспорт оформлений на когось іншого🧐
У застосунку відображається лише документ, у якому ви вказані як власник. Такі функції, "як додати користувача", "поділитися документом" та інші варіанти наразі доступні не будуть.

2️⃣Чи є е-посвідчення та е-свідоцтво офіційними документами🗃
Так, цілком! Їхня юридична сила визначена Постановою Кабінету Міністрів України №956 від 23 жовтня 2019 року.

3️⃣На яку пошту прийде запрошення на тест застосунку?📧
Лінк прийде на ту пошту, яку ви вказали під час реєстрації. Вона має бути логіном від акаунту або до вашого Apple ID, або до Google (на Android).

4️⃣Якщо телефон розряджений або відсутній інтернет🌐
У застосунку документи та дата їхнього оновлення будуть доступні офлайн. У разі, якщо немає інтернету, це не завадить поліцейським отримати інформацію. Радимо використовувати фізичні документи, якщо гаджет розрядився.
Проте не слід зловживати доступністю офлайн, якщо документ у застосунку оновлювався давно — поліцейський з більшою вірогідністю перевірить актуальність документів.

5️⃣Як у застосунку з’явились мої документи?📱
Після авторизації у застосунку е-посвідчення та е-свідоцтво про реєстрацію ТЗ з'являються автоматично і підтягуються дані з реєстру. Однак лише за умови, якщо є всі відомості про них в єдиній інформаційній системі МВС.

6️⃣Чи знають поліцейські про Дію?🚔
Звісно! Всі представники поліції пройшли інструктаж та мають додаткове нагадування у планшеті поліцейського
Можливо комусь стане в нагоді
Я звертався щодо правок актового запису про шлюб та актового запису про народження (не плутати з свідоцтвом про народження). В актовому записі про народження більш розширенна інформація, включно з РНОКПП батьків. Саме актовий запис про народження, а не свідоцтво, підтягує, наприклад, в Резерв+ для ідентифікації батьківства, бо батька можна ідентифікувати лише за РНОКПП).

Вітаю!

Мене звати *********, менеджер служби підтримки.

Якщо ви помітили помилку в актовому записі, будь ласка, заповніть Google форму для виправлення, авторизувавшись через Gmail — https://forms.gle/HadN8MQy3rey8QGbA

Зверніть увагу, що правильне і уважне заповнення всіх полів пришвидшить обробку запиту. Дані, які внесете, допоможуть відділу Державної реєстрації актів цивільного стану з'ясувати причину цієї ситуації. Після опрацювання результат надійде на вказану вами електронну пошту.

Також надішліть, будь ласка на пошту: [email protected]

– номер пристрою — https://drive.google.com/file/d/1VycIFtfxj2M0t4R786JN0SFPT11W2byq/view?usp=sharing
– версію застосунку Дія;
– модель пристрою;
– назву операційної системи;
– скриншот помилки;
– вкажіть дату та орієнтовний час виникнення проблеми.

Ми відправимо дані розробникам на перевірку, щоб розібратися в цій ситуації. Для аналізу потрібен деякий час, проте ми будемо тримати вас у курсі. Як тільки матимемо інформацію, одразу повідомимо про це.
студент (с)
 
Причина: SPOILER для доступная функциональность
Останнє редагування модератором:
Реєстрація
28.07.13
Місто
Харків
Поки що висновок, що це дані з порталу Дія (не додатку). Тому у базі є ті, хто замовляв єМалятко та інші послуги, доступні на порталі.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra

У "Дії" з'явилась можливість для ФОПів подати річну декларацію
Мінцифри заявило, що послугу зробили максимально доступною.


Фізичні особи - підприємці 1-3 групи отримали можливість подати річну декларацію через застосунок "Дія".

Про це повідомила пресслужба Міністерства цифрової трансформації.

"Сплатити податки і збори ФОП, переглянути декларації та розрахунки з бюджетом — все це можна зробити у застосунку Дія. Зараз до цих послуг ми додали ще подачу об’єднаної річної декларації у застосунку для ФОП-спрощенців і зробили її максимально доступною для кожного підприємця", - зазначив віцепрем’єр-міністр - міністр цифрової трансформації України Михайло Федоров.

Як подати декларацію ФОПам 1 та 2 груп:

У застосунку Дія у розділі Послуги оберіть “Податки ФОП”
Натисніть “Декларації”
Введіть суму доходу за рік
Введіть контактні дані
Дія заповнить дані про Єдиний податок та Єдиний соціальний внесок.
Підпишіть декларацію Дія.Підписом.
Як подати декларацію ФОПам 3 групи:

У застосунку Дія у розділі Послуги оберіть “Податки ФОП”
Натисніть “Декларації”
Декларація заповнюється за принципом всіх попередніх періодів — потрібно внести суму доходу лише за 4 квартал. Дія зробить запит до Податкової на декларацію за три квартали і підтягне суму задекларованого доходу за 9 місяців. Загальна сума доходу рахується шляхом додавання суми задекларованого за 9 місяців доходу та вказаного доходу за 4 квартал.
Введіть контактні дані
Сума податку до сплати сформується автоматично, а дані про Єдиний соціальний внесок заповнить Дія
Підпишіть декларацію Дія.Підписом.
 

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
А тут іншої думки
Кого же слушать, известных экспертов, профессионально занимающихся кибербезопасностью, заработавших себе имя на куче реальных кейсов или случайного львовского макетолога?
Твой выбор - трго, чей цвет мочи наиболее сходен с тем, что льют в глаза херовы диджитализаторы
 
Останнє редагування:
  • Like
Реакції: idea

Перемедон

Тиха украинская ночь,но..
Реєстрація
12.06.17
Місто
Південь України.
Телефон
iP 13, Px 6, Sg S23
Кого же слушать, известных экспертов, профессионально занимающихся кибербезопасностью, заработавших себе имя на куче реальных кейсов или случайного львовского макетолога?
я не буду стверджувати, хто які спеціалісти. Якщо дійсно були, як "спеціалісти" по кібербезпеки стверджують, критичні "вади", то чого ж не хайпанули на цьому? Я мовчу про патріотичний аспект цієї справи, можна було непоганий кейс собі в СіВі прописать зі збільшення своєї капіталізації на ринку та й ще на "баламбесі" провернути разів з 10 діджилітизаторів (ЄПАМ з Кітсофт). Я початківець в цій справи (розробка), але "слідак" ще не помер.
 
Останнє редагування:
Реєстрація
16.10.13
Місто
Хмельницький
Телефон
Samsung A54
plebis, в цій ситуації чогось ніхто не згадує держорган, який кібербезпекою займається, а саме Держспецзв'язок. Одразу все на Федорова скинули, хоча толком ту базу не дивились.
 

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
plebis, в цій ситуації чогось ніхто не згадує держорган, який кібербезпекою займається, а саме Держспецзв'язок. Одразу все на Федорова скинули, хоча толком ту базу не дивились.
ДССЗІ і не піарився безнаДією, він МХ-7 запускає.)
 
  • Like
Реакції: idea

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
в цій ситуації чогось ніхто не згадує держорган, який кібербезпекою займається, а саме Держспецзв'язок. Одразу все на Федорова скинули
В ситуации с МММ почему-то никто не вспоминает милицию, которая преступлениями занимается, сразу все скинули на Мавроди.
 
  • Haha
Реакції: idea

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
Навіть гадки не мав, що існує таке. Певно всі гроші замість безпеки пішли
 

r0m1rez

Заблокирован
Реєстрація
10.08.16
Місто
Киев
Телефон
Pixel 4A 5G
Масштабная утечка персональных данных граждан Украины

В ночь на 14 января на государственные сайты Украины была совершена хакерская атака. Много сайтов просто не работали, на части хакеры оставили дефейс с антиукраинской пропагандой.

21 января на сайте с объявлениями о продаже слитых баз появилось объявление в котором предлагали к покупке большую базу правительственного портала госуслуг "Дія". В качестве доказательств продавец выложил в открытый доступ три архива: дамп базы 100 000 пользователей, 10 гигабайт изображений а так же дамп слабоструктурированных данных в виде JSON записей.

Минцифры Украины, Киберполиция и другие спикеры от власти немедленно заявили о том что эта база является фейком, "Дію" не ломали, то что предлагают купить—это компиляция из старых сливов до 2019 года завёрнутая в фантик, а все кто распостраняют информацию о якобы сливе—это провокаторы и враги государства которые хотят дестабилизировать ситуацию на пороге войны.

Я решил самостоятельно проверить, что же это за такие данные и скачал сэмплы предоставленные продавцом. Первое что меня интересовало—это актуальность данных. В таблице есть: емейл и телефон, дата рождения, ФИО, ИНН, серия и номер паспорта или ИД-карты и другая информация. Среди этой инфы оказалось достаточно много записей с 2020-2021 года.

К большому сожалению, в этой базе я не нашёл себя. Тогда я бы смог заявить что данные настоящие а любой желающий мог бы это проверить, ведь копия базы доступна всем.

Я опубликовал проведённый мной анализ на форуме доу и начали подключаться другие люди.

Один человек обратил внимание на то, что идентификатор userId из слитой базы совпадает с идентификатором который записывается в JWT-токен выдаваемый порталом Дія в момент логина. Он написал инструкцию о том как получить userId из сессии и уже скоро мы имели подтверждение от кучи людей о том, что поиск по их userId в базе выдаёт корректные данные.

Таким образом, можно однозначно утверждать, что слитая база во-первых, как минимум имеет отношение к Дії а во-вторых, была слита недавно, а не является компиляцией.

Анонимный пользователь ДОУ разработал сервис с инструкциями по проверке скомпрометирован ли ваш userId:

👉https://haveiindb.xyz/check.html 👈

По userId сайт покажет ФИО и частичные паспортные данные. Вы можете сами убедиться в аутентичности данных. Из-за того, что выборка маленькая (всего лишь около 100 000 записей), то вероятность этого невысокая, но на форуме ДОУ нашлось достаточно людей которые подтвердили корректность.

Для того, чтобы узнать, есть ли ваши данные в семпле и настоящие ли они, вам нужно залогиниться в веб-портал Дія, с помощью консоли разработчика узнать свой userId и вставить его на сайт. userId по идее является деперсонализированной информацией и вряд ли используется где-либо кроме внутренней кухни Дія поэтому его передача (сайту сделанному неизвестным) вряд ли вам навредит. Тем не менее я предупреждаю о том что не являюсь автором этого сайта и не несу за него ответственность.

Кроме персональных, в дампе есть JSON с другими данными. Я перепроверил и могу утверждать, что формат этих данных очень похож на тот, который отдаёт портал Дія. Среди горы файлов есть информация о заявках на получение матпомощи для ребёнка (Є-Малятко) что так же позволяет сделать вывод о том, что база свежая.

Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.

Мне бы очень хотелось чтобы это действительно была фейковая база, но сюдя по имеющимся доказательствам, к сожалению, это не так. Моё предположение—во время хакерской атаки 14-го января злоумышленники получили доступ к приложению, которое находилось в одном контуре с Дієй, и смогли сдампить базу. При этом заявления киберполиции и минцифры о том, что "Дію не ломали" вероятно де-юре правдивое, но для нас, как граждан это не имеет значения—данные утекли в сеть, и неважно, каким путём.

Тем временем государство выбрало тактику замалчивания и отрицания. Я уже дал свой комментарий порталу ДОУ, ждём независимого расследования.

Лайк, шер, репост.

 

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Досі не працює реєстрація ФОП через портал - постійно сипляться різного роду помилки.
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.
думал пользователей приложения пронесло, но нет....
 

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.
думал пользователей приложения пронесло, но нет....
перевірив, відсутній серед даних які "втекли" кудись :)
 
Реєстрація
14.04.10
Місто
Киев
Телефон
Galaxy A52 8/256GB
Не могу зайти с нового устройства, выдаёт:
Авторизация будет доступно после подтверждения устройства.
Где его подтверждать надо?
 
Реєстрація
19.07.17
Місто
Київська область
Телефон
Poco F6
До речі. Відсутність ваших даних у базі поцуплених даних ще не означає, що їх не поцупили.
Крадуть дані щоб продати. А навіщо викладати у вільний доступ те, ще має бути продано? Можливо, ваші дані більш цінні порівняно з іншими, простолюдинами, тому і не видно бо спочатку продати треба.
Є також якісь підозрілі сайти для перевірки, на яких щоб перевірити треба ввести знову свої якісь дані... Тобто, можливо ваші дані і не були б поцуплені, якщо б ви їх не ввели на сайті для перевірки...
А деяких "викрадених" даних недостатньо щоб наприклад кредит на вас взяти, бо треба або ваша присутність або інша верифікація.
Тобто, не треба щось особливе робити, приймайте лише ліки від головного болю і тиску, можливо заспокійливі засоби і на всяк випадок міняйте деякі паролі...
 
Останнє редагування:

SP777

I am a rumor
Реєстрація
09.03.09
Місто
Харьков
Телефон
Samsung S20 FE Snap
Відсутність ваших даних у базі поцуплених даних ще не означає, що їх не поцупили.
Какая ж это база? Там был лишь кусочек для примера и доказательства, что данные вообще есть, а не вся слитая база. Кстати, в том кусочке нашел пару знакомых, и данные (известные мне) совпали.
 
Зверху