Файли є фальсифікацією: Мінцифри спростувало витік даних із Дії
У Міністерстві цифрової трансформації України спростували інформацію про витік персональних даних із додатку Дія.
За словами заступника міністра цифрової трансформації з кібербезпеки та хмар Віталія Балашова, поширені в мережі файли є фальсифікацією та не походять із систем Дії.
Мінцифри спростувало витік персональних даних близько 20 млн українців
Про появу в мережі архіву з назвою diia_users_db_2025.zip повідомив народний депутат Олександр Федієнко.
Він зазначив, що в базі близько 20 млн записів з публічно доступною інформацією різних реєстрів, зібраною в один масив, і закликав до обережності з паролями та двофакторною автентифікацією.
— Після інформації про можливий злив наша команда провела розслідування і встановила: поширені файли – фальсифікація, не походять із систем Дії і не є результатом їхнього зламу чи витоку, – заявив Балашов.
За його словами, опубліковані файли – це суміш раніше відомих зливів з комерційних джерел, які вручну відредагували та доповнили підробними записами.
— Це типова практика чорного ринку: старі витоки освіжили підробленими записами, щоб видати їх за новий масовий злив, – пояснив заступник міністра.
Балашов нагадав, що Дія не зберігає персональних даних та працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку.
У підтвердження цього в березні 2024 року було оприлюднено код Дії у відкритому доступі.
Міністерство розцінює поширення підроблених файлів як скоординовану спробу атаки на Дію та підриву довіри до державних сервісів.
Наприкінці тижня в Мінцифри та Мін’юсті спростовували заяви Нотаріальної палати України про те, що справжні документи з державних реєстрів – довіреності та заповіти – опинилися у доступі в тестовій версії системи е-Нотаріату.
Фото: Дія