Жодних витоків із Дії: Мінцифра спростувала появу бази з персональними даними
Фото: Перший Криворізький
Про це повідомив заступник Міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов.
За його словами, опубліковані файли є фальсифікацією і не походять із Дії:
«Поширені файли — це суміш раніше відомих «зливів» з комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як нова база даних».
Балашов наголосив, що поширення підроблених файлів розцінюють як спробу атаки на Дію та підрив довіри до державних сервісів. Він додав, що Дія не зберігає персональні дані користувачів — інформація підтягується з державних реєстрів у момент запиту і не накопичується у застосунку чи на порталі.
У підтвердження цього в березні 2024 року було оприлюднено код Дії, який доступний у відкритому доступі, і будь-хто може переконатися, що там немає прихованих баз із даними громадян.
Раніше народний депутат Олександр Федієнко попереджав про появу в мережі архіву diia_users_db_2025.zip, який містив близько 20 млн записів із телефонами та електронними адресами громадян.
За його словами, база включала дані навіть тих, хто не користується Дією. Депутат припустив, що інформація зібрана з реєстрів податкової служби та фінансових установ, і попередив про можливе зростання фішингових атак.
Він дав рекомендації для захисту:
- не використовувати один номер телефону для всіх сервісів;
- мати окремі номери для додатків із SMS-підтвердженням;
- встановити надійні паролі та двофакторну автентифікацію;
- перевіряти розділ «Пристрої» в месенджерах на несанкціонований доступ.