Файлы являются фальсификацией: Минцифры опровергло утечку данных из Дії
В Министерстве цифровой трансформации Украины опровергли информацию об утечке персональных данных из приложения Дія.
По словам заместителя министра цифровой трансформации по кибербезопасности и облачным технологиям Виталия Балашова, файлы, распространенные в сети, являются фальсификацией и не происходят из систем Дія.
Минцифры опровергло утечку персональных данных около 20 млн украинцев
О появлении в сети архива с названием diia_users_db_2025.zip сообщил народный депутат Александр Федиенко.
Он отметил, что в базе около 20 млн записей с публично доступной информацией различных реестров, собранной в один массив, и призвал к осторожности с паролями и двухфакторной аутентификацией.
— После информации о возможном сливе наша команда провела расследование и установила: распространенные файлы — фальсификация, не происходят из систем Дії и не являются результатом их взлома или утечки, — заявил Балашов.
По его словам, опубликованные файлы — это смесь ранее известных утечек из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями.
— Это типичная практика черного рынка: старые утечки освежили поддельными записями, чтобы выдать их за новый массовый слив, — пояснил заместитель министра.
Балашов напомнил, что Дія не хранит персональных данных и работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении.
В подтверждение этого в марте 2024 года был обнародован код Дії в открытом доступе.
Министерство расценивает распространение поддельных файлов как скоординированную попытку атаки на Дію и подрыва доверия к государственным сервисам.
В конце недели в Минцифры и Минюсте опровергали заявления Нотариальной палаты Украины о том, что подлинные документы из государственных реестров – доверенности и завещания – оказались в доступе в тестовой версии системы е-Нотариата.
Фото: Дия