Нардеп заявив про «злив» у мережу персональних даних понад 20 мільйонів українців: що відповіли у Мінцифри

У відкритому доступі у мережі з’явився файл з персональними даними понад 20 мільйонів громадян України. Про це заявив нардеп Олександр Федієнко. У Facebook він написав, що це може нести серйозну загрозу безпеці користувачів.

«У базі приблизно 20 000 000 строк. Поки той файл що блукає мережею, там обмежена кількість громадян, повна база продається за гроші… Побачив багатьох знайомих політиків є, зокрема і номер телефону, правильний», — зазначив він.

За словами нардепа, йдеться про архів під назвою diia_users_db_2025.zip, де зібрані персональні дані громадян. Зважаючи на це, він рекомендує змінити паролі, встановити двофакторну ідентифікацію, а також, за можливості, замінити фінансовий номер телефону.

Приклад «злитих» даних. Фото: Олександр Федієнко

На думку Федієнка, інформацію, найімовірніше, взяли з різних фінансових установ і державних реєстрів, у тому числі пов’язаних із податковою. У базі є також дані людей, які ніколи не користувалися застосунком «Дія». 

За словами політика, поширення таких архівів відкриває можливості для масових фішингових атак і зловживань.

Водночас інший народний депутат Ярослав Железняк пише, що це – «старий злив, зі старого витоку бази «Дія» на 3,5 млн рядків». 

«Відверто, то слабо розумію в чому тут така новина у колеги. Коротше, це просто шматок вже давно злитої старої бази 📀 Нічого нового тут немає. Як і логіки було закривати реєстри, що вважаю абсолютно ідіотським рішенням і голосував червоною», - зазначив нардеп. 

На інцидент також відреагували у Міністерстві цифрової трансформації. За словами заступника міністра Віталія Балашова, жодних витоків у «Дії» не відбулося. 

Він повідомив, що після інформації про можливий «злив» команда Мінцифри провела розслідування і встановила, що поширені файли - це фальсифікація, вони не походять із систем «Дії» і не є результатом їхнього зламу чи витоку.

«Опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних. Це типова практика чорного ринку», - зазначив Балашов.

Поширення підроблених файлів у Мінцифри вважають «скоординованою спробою атаки на «Дію» та підривом довіри до державних сервісів».

«Вкотре наголошуємо, Дія не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі», - додав Балашов.

• Нагадаємо, нещодавно Нотаріальна палата України заявила про витік у відкритий доступ важливих персональних даних українців. Це, зокрема, стосується заповітів, довіреностей та інших документів. У Міністерстві юстиції офіційно спростували цю інформацію та назвали її маніпулятивною.