В Украине разгорелся скандал вокруг публикации архива якобы с данными пользователей «Дії», но в Минцифры заверили: речь идет о подделке.
Утром 21 сентября депутат Верховной Рады Александр Федиенко обратился к украинцам с тревожным заявлением. Он сообщил, что в Сети появилась база, предположительно, с личными данными 20 млн граждан Украины. Название файла указывало на возможный слив данных с «Дії» — diia_users_db_2025.zip.
Пост был опубликован в Facebook-аккаунте депутата.
Федиенко подчеркнул, что основной риск заключается в возможности фишинга и использования украденных номеров для взлома мессенджеров, социальных сетей и банковских сервисов. Депутат посоветовал срочно менять пароли, устанавливать двухфакторную аутентификацию и, при возможности, использовать разные номера для разных приложений.
«Не исключаю, что будет много фишинга. Заботьтесь об этом, особенно в Telegram, и проверяйте раздел устройств«, — написал он.
По его словам, большая часть этих данных итак была в открытых источниках, однако сейчас их собрали в один массив. Федиенко добавил, что часть информации могла происходить из налоговых или финансовых реестров.
Министерство цифровой трансформации оперативно прокомментировало ситуацию. Замминистра по кибербезопасности и облачным технологиям Виталий Балашов заявил: «Наша команда провела расследование и установила: распространенные файлы — фальсификация и не происходят из систем «Дія»«.
В Минцифры пояснили, что опубликованный архив представляет собой смесь старых утечек с коммерческих ресурсов, куда добавили поддельные записи, чтобы они выглядели как новые. Подобная практика, по словам ведомства, типична для черного рынка: старые базы данных «освежают» фиктивной информацией, выдавая их за свежий взлом.
«Мы расцениваем это как скоординированную атаку на «Дію» и попытку подорвать доверие к государственным сервисам«, — подчеркнул Балашов.
Он напомнил, что сама «Дія» не хранит персональные данные, а лишь временно подтягивает их из государственных реестров во время запроса. Кроме того, еще в марте 2024 года код приложения был опубликован в открытом доступе, и каждый может убедиться, что в нем отсутствуют скрытые базы.
Таким образом, власти уверяют: никакой утечки из «Дії» не происходило, но украинцам стоит быть осторожными, чтобы не попасться на удочку мошенников, использующих старые утечки для фишинга.
