Мінцифри: Жодних витоків даних українців з Дії не було. "Злиті" бази – фальсифікація

Жодних витоків даних українців з баз порталу Дія не відбулося. Поширена в мережі інформація – фальсифікація, повідомив заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов.

Про злив до мережі архіву під назвою "diia_users_db_2025.zip" повідомив 21 вересня народний депутат Олександр Федієнко. За його словами, в архіві близько 20 млн строк, тобто дані 20 млн українців. Він порадив встановити двофакторну ідентифікацію, змінити паролі та, за можливості, фінансові номери телефонів.

У Мінцифри зазначили, що провели розслідування ймовірного "зливу" та встановили, що поширені файли – фальсифікація. Дані не походять із систем Дії та не є результатом їх зламу чи витоку.

"Жодних витоків із Дії... Конкретно – опубліковані файли це суміш раніше відомих "зливів" з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як "свіжа" база даних. Це типова практика чорного ринку: старі витоки "освіжили" підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману", – зазначили в міністерстві.

Поширення підробних файлів розцінили як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.

Також у Мінцифри наголосили, що Дія не зберігає персональних даних, система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

У підтвердження цього нагадали, що березні 2024 року був оприлюднений код Дії, який досі перебуває у відкритому доступі.

"Будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян", – заявив Балашов.

• Станом на 8 вересня в застосунку Дія зареєструвалися понад 22 млн користувачів. В застосунку працює понад 65 сервісів, а портал містить понад 150 послуг.