Минцифры: Никаких утечек данных украинцев из Дії не было. "Слитые" базы – фальсификация

Никаких утечек данных украинцев из баз портала Дія не произошло. Распространенная в сети информация – фальсификация, сообщил заместитель министра цифровой трансформации по кибербезопасности и облакам Виталий Балашов.

О сливе в сеть архива под названием "diia_users_db_2025.zip" сообщил 21 сентября народный депутат Александр Федиенко. По его словам, в архиве около 20 млн строк, то есть данные 20 млн украинцев. Он посоветовал установить двухфакторную идентификацию, изменить пароли и, по возможности, финансовые номера телефонов.

В Минцифры отметили, что провели расследование вероятного "слива" и установили, что распространенные файлы – фальсификация. Данные не происходят из систем Дії и не являются результатом их взлома или утечки.

"Никаких утечек из Дії... Конкретно – опубликованные файлы это смесь ранее известных "сливов" из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как "свежая" база данных. Это типичная практика черного рынка: старые утечки "освежили" поддельными записями, чтобы выдать их за новый массовый слив и ввести людей в заблуждение", – отметили в министерстве.

Распространение поддельных файлов расценили как скоординированную попытку атаки на Дію и подрыв доверия к государственным сервисам.

Также в Минцифры отметили, что Дія не хранит персональных данных, система работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале.

В подтверждение этого напомнили, что в марте 2024 года был обнародован код Дії, который до сих пор находится в открытом доступе.

"Любой может убедиться, что в нем нет скрытых баз с данными граждан", – заявил Балашов.

• По состоянию на 8 сентября в приложении Дія зарегистрировались более 22 млн пользователей. В приложении работает более 65 сервисов, портал содержит более 150 услуг.