В сети продают базу с данными 20 млн украинцев: в Минцифры объяснили, взломали ли Дію

Злоумышленники слили в сеть базу данных с личной информацией десятков миллионов украинцев. Фактически в открытом доступе оказались имена, номера телефонов, адреса электронных почт и прочая информация о гражданах.

Видео дня

По предварительным данным, речь идет о компиляции из открытых баз, а не украденных данных с конкретного портала. Об этом в Facebook сообщил народный депутат Александр Федиенко.

Что оказалось в сети

Народный избранник рассказал, что злоумышленники слили в сеть архив с названием diia_users_db_2025.zip. Федиенко отметил, что в документе собраны данные граждан Украины, в частности фамилии и имена, номера телефонов, электронные адреса.

Нардеп не исключает, что сейчас может быть много фишинга – интернет-мошенничества, при котором злоумышленники выдают себя за надежные организации или людей, чтобы обманным путем выманить у жертвы конфиденциальные данные, такие как пароли, номера кредитных карт, паспортные данные и прочую личную информацию.

Также он добавил, что фактически эта информация и так есть в публичном доступе разных реестров, но сейчас ее собрали в один массив. База данных содержит информацию приблизительно о 20 млн украинцев.

По информации Федиенко, база данных содержит реальную информацию, в чем он лично убедился, проверив данные о некоторых политиках. Кроме того, в архиве он увидел информацию о человеке, у которого нет приложения Дія, но данные в этой базе есть.

Нардеп Ярослав Железняк возмутился, что разница между подписанием закона о закрытии реестров для национальной безопасности и сливом в сеть персональной информации украинцев составила всего три дня. Однако позже он добавил, что это старый слив с приложения Дія, при чем не на 20, а всего на 3,5 млн рядов.

Министерство цифровой трансформации Украины заявило, что никаких сливов из Дії не было. В ведомстве рассказали, что после информации о возможном "сливе" было проведено расследование, по результатам которого установлено, что распространенные файлы – это фальсификация и они не являются результатом взлома Дії.

"Конкретно – опубликованные файлы – это смесь ранее известных "сливов" из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как "свежая" база данных. Это типичная практика черного рынка: старые истоки "освежили" поддельными записями, чтобы выдать их за новый массовый ливень и ввести людей в заблуждение", – говорится в заявлении министерства.

Также там добавили, что расценивают распространение поддельных файлов как скоординированную попытку атаки на Дію и подрыв доверия к государственным сервисам.

Как защитить данные

Если вы знаете, что у вас один номер на всем – банковская карта, социальные сети, мессенджеры, лучше выбрать отдельные номера к разным приложениям. Также советуют установить устойчивый к взлому пароль и двухфакторную аутентификацию на аккаунт электронной почты. Также желательно, чтобы электронный почтовый ящик не пересекался с номером мобильного телефона.

По состоянию на 9:20 утра официальных комментариев по поводу слива персональных данных не поступало. При этом Федиенко рекомендует оперативно заменить пароли, особенно если к аккаунту привязан номер телефона.