В мережі продають базу з даними 20 млн українців: в Мінцифри пояснили, чи зламали Дію

Зловмисники злили в мережу базу даних з особистою інформацією десятків мільйонів українців. Фактично у відкритому доступі опинилися імена, номери телефонів, адреси електронних пошт та інша інформація про громадян.

Відео дня

За попередніми даними, йдеться про компіляцію з відкритих баз, а не вкрадені дані з конкретного порталу. Про це у Facebook повідомив народний депутат Олександр Федієнко.

Що опинилося в мережі

Народний обранець розповів, що зловмисники злили в мережу архів із назвою diia_users_db_2025.zip. Федієнко зазначив, що у документі зібрані дані громадян України, зокрема прізвища та імена, номери телефонів, електронні адреси.

Нардеп не виключає, що зараз може бути багато фішингу – інтернет-шахрайства, коли зловмисники видають себе за надійні організації або людей, щоб обманним шляхом виманити у жертви конфіденційні дані, такі як паролі, номери кредитних карток, паспортні дані та іншу особисту інформацію.

Також він додав, що фактично ця інформація і так є у публічному доступі різних реєстрів, але зараз її зібрали в один масив. База даних містить інформацію приблизно про 20 млн українців.

За інформацією Федієнка, база даних містить реальну інформацію, у чому він особисто переконався, перевіривши дані щодо деяких політиків. Крім того, в архіві він побачив інформацію про людину, яка не має застосунку Дія, але дані в цій базі є.

Нардеп Ярослав Железняк обурився, що різниця між підписанням закону про закриття реєстрів для національної безпеки та зливом у мережу персональної інформації українців становила лише три дні. Однак пізніше він додав, що це старий слив із додатку Дія, причому не на 20, а всього на 3,5 млн рядів.

Міністерство цифрової трансформації України заявило, що жодних зливів із Дії не було. У відомстві розповіли, що після інформації про можливе "зливу" було проведено розслідування, за результатами якого встановлено, що поширені файли – це фальсифікація, і вони не є результатом злому Дії.

"Конкретно – опубліковані файли – це суміш раніше відомих "зливів" з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як "свіжа" база даних. Це типова практика чорного ринку: старі витоки "освіжили" підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману", – йдеться в заяві міністерства.

Також там додали, що розцінюють поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.

Як захистити дані

Якщо ви знаєте, що у вас один номер на всьому – банківська карта, соціальні мережі, месенджери, краще вибрати окремі номери до різних додатків. Також радять встановити стійкий до зламу пароль та двофакторну автентифікацію на обліковий запис електронної пошти. Також бажано, щоб електронна поштова скринька не перетиналася з номером мобільного телефону.

Станом на 9:20 ранку офіційних коментарів щодо зливу персональних даних не надходило. При цьому Федієнко рекомендує оперативно замінити паролі, особливо якщо до облікового запису прив'язаний номер телефону.