Слив данных 20 млн украинцев в Сеть: в Минцифры объяснили, что произошло, "Дія" ни при чем

​В Украине разгорелся скандал вокруг публикации архива якобы с данными пользователей "Дії", но в Минцифры заверили: речь идет о подделке.

Утром 21 сентября депутат Верховной Рады Александр Федиенко обратился к украинцам с тревожным заявлением. Он сообщил, что в Сети появилась база, предположительно, с личными данными 20 млн граждан Украины. Название файла указывало на возможный слив данных с "Дії" - diia_users_db_2025.zip.

Пост был опубликован в Facebook-аккаунте депутата.

Федиенко подчеркнул, что основной риск заключается в возможности фишинга и использования украденных номеров для взлома мессенджеров, социальных сетей и банковских сервисов. Депутат посоветовал срочно менять пароли, устанавливать двухфакторную аутентификацию и, при возможности, использовать разные номера для разных приложений.

"Не исключаю, что будет много фишинга. Заботьтесь об этом, особенно в Telegram, и проверяйте раздел устройств", - написал он.

По его словам, большая часть этих данных итак была в открытых источниках, однако сейчас их собрали в один массив. Федиенко добавил, что часть информации могла происходить из налоговых или финансовых реестров.

Министерство цифровой трансформации оперативно прокомментировало ситуацию. Замминистра по кибербезопасности и облачным технологиям Виталий Балашов заявил: "Наша команда провела расследование и установила: распространенные файлы - фальсификация и не происходят из систем "Дія"".

В Минцифры пояснили, что опубликованный архив представляет собой смесь старых утечек с коммерческих ресурсов, куда добавили поддельные записи, чтобы они выглядели как новые. Подобная практика, по словам ведомства, типична для черного рынка: старые базы данных "освежают" фиктивной информацией, выдавая их за свежий взлом.

"Мы расцениваем это как скоординированную атаку на "Дію" и попытку подорвать доверие к государственным сервисам", - подчеркнул Балашов.

Он напомнил, что сама "Дія" не хранит персональные данные, а лишь временно подтягивает их из государственных реестров во время запроса. Кроме того, еще в марте 2024 года код приложения был опубликован в открытом доступе, и каждый может убедиться, что в нем отсутствуют скрытые базы.

Таким образом, власти уверяют: никакой утечки из "Дії" не происходило, но украинцам стоит быть осторожными, чтобы не попасться на удочку мошенников, использующих старые утечки для фишинга.

Ранее Dialog.UA сообщал, что в Украине запустили новый сервис в "Дія": все выплаты можно получить в одной карте.

Мы также писали, что "Дія" запускает персонального помощника для украинцев уже этим летом.