Додаток Action (ілюстративне фото: Depositphotos)
Витоків даних українців з баз даних порталу «Дія» не було. Інформація, поширена в мережі, є фальсифікацією, заявив заступник міністра цифрової трансформації з питань кібербезпеки та хмарних технологій Віталій Балашов.
21 вересня народний депутат Олександр Федієнко повідомив про витік архіву під назвою “diia_users_db_2025.zip”. За його словами, архів містить близько 20 мільйонів рядків, тобто дані про 20 мільйонів українців. Він порадив налаштувати двофакторну автентифікацію, змінити паролі та, якщо можливо, фінансові номери телефонів.
Міністерство цифрових справ зазначило, що провело розслідування ймовірного «витоку» та визначило, що розповсюджені файли є сфальсифікованими. Дані не походять із систем Diya та не є результатом їх злому чи витоку.
«Жодних витоків з боку Action… Зокрема, опубліковані файли є сумішшю раніше відомих «витоків» з комерційних джерел, які були вручну відредаговані та доповнені фальшивими записами, щоб вони виглядали як «свіжа» база даних. Це типова практика чорного ринку: старі витоки «освіжалися» фальшивими записами, щоб видати їх за новий масовий витік та ввести людей в оману», – зазначили у міністерстві.
Розповсюдження фальшивих файлів було розцінено як скоординовану спробу атакувати партію «Дія» та підірвати довіру до державних служб.
У Міністерстві цифрових справ також наголосили, що «Дія» не зберігає персональні дані, система працює за принципом «дані в дорозі»: інформація витягується з державних реєстрів на момент запиту та не накопичується в застосунку чи на порталі.
На підтвердження цього було згадано, що у березні 2024 року було оприлюднено код Акції, який досі перебуває у відкритому доступі.
«Будь-хто може перевірити, чи немає прихованих баз даних із даними громадян», – сказав Балашов.
Допис народного депутата Федієнка (скріншот)
- Станом на 8 вересня у застосунку «Diya» зареєструвалося понад 22 мільйони користувачів. У застосунку є понад 65 послуг, а на порталі – понад 150.
витік даних база даних Мінціфа
Джерело
