У Міністерстві цифрової трансформації України спростували інформацію про витік персональних даних із додатку Дія.

За словами заступника Міністра цифрової трансформації з кібербезпеки та хмар Віталія Балашова, поширені в мережі файли є фальсифікацією та не походять із систем Дії.

Мінцифри спростувало витік персональних даних близько 20 млн українців

Про появу в мережі архіву з назвою diia_users_db_2025.zip повідомив народний депутат Олександр Федієнко.

Він зазначив, що в базі близько 20 млн записів з публічно доступною інформацією різних реєстрів, зібраною в один масив, і закликав до обережності з паролями та двофакторною автентифікацією.

— Після інформації про можливий злив наша команда провела розслідування і встановила: поширені файли – фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку, – заявив Балашов.

За його словами, опубліковані файли – це суміш раніше відомих зливів з комерційних джерел, які вручну відредагували та доповнили підробними записами.

— Це типова практика чорного ринку: старі витоки освіжили підробленими записами, щоб видати їх за новий масовий злив, – пояснив заступник міністра.

Балашов нагадав, що Дія не зберігає персональних даних та працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку.

У підтвердження цього в березні 2024 року було оприлюднено код Дії у відкритому доступі.

Міністерство розцінює поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.

Наприкінці тижня в Мінцифри та Мін’юсті спростовували заяви Нотаріальної палати України про те, що справжні документи з державних реєстрів – довіреності та заповіти – опинилися у доступі в тестовій версії системи е-Нотаріату.

Фото: Дія

