Витік персональних даних: у мережі розповсюджують базу з приватною інформацією мільйонів українців

У мережі з’явився файл з персональними даними понад 20 мільйонів громадян України. У базі, яка називається diia_users_db_2025.zip, міститься повне ім’я, по батькові, електронна адреса, номер мобільного телефону, місце роботи та інші особисті дані.

Про це у своїх соціальних мережах повідомив народний депутат України від партії «Слуга народу», член Комітету з питань національної безпеки, оборони та розвідки Олександр Федієнко. Він наголосив на серйозності загрози та закликав українців вжити заходів безпеки.

На думку депутата, зокрема слід уникати використання одного номера телефону для всіх сервісів — банкінгу, соціальних мереж і месенджерів. Оптимальним варіантом є створення окремих номерів для різних типів застосунків, де підтвердження відбувається через SMS. Також важливо встановити складні паролі для електронної пошти та обов’язково активувати двофакторну ідентифікацію. Електронна адреса не повинна бути пов’язана з вашим основним номером телефону. Окрім ризику доступу до акаунтів, особливої уваги потребує й питання фішингу. Шахраї вже активно використовують злиті дані для обману громадян. Олександр Федієнко радить перевіряти розділ «Пристрої» у Telegram та інших застосунках, аби переконатися, що ніхто сторонній не отримав доступ.

Щодо самого походження даних, наразі невідомо, хто саме і коли зібрав базу. Водночас депутат зауважив, що подібна інформація і раніше була у відкритому доступі через державні реєстри, але тепер її зібрали в єдиний архів. За словами Федієнка, деякі дані в базі датуються до кінця 2024 року, а він особисто знайшов у ній знайомих людей, у яких навіть не було додатку «Дія». Це може свідчити про джерело витоку — імовірно, бази, пов’язані з податковою системою. Політик також нагадав, що схожі витоки траплялися ще у 1990-х роках, коли бази даних продавалися на компакт-дисках. Але зараз ситуація ускладнюється тим, що один номер телефону часто використовується як «фінансовий», прив’язаний до банків, месенджерів і соцмереж. Це робить користувачів вразливими.

Серед рекомендацій, які варто виконати: змінити паролі на всіх важливих сервісах і застосунках. Увімкнути двофакторну аутентифікацію всюди, де це можливо. Розглянути зміну фінансового номера телефону.

На момент публікації Міністерство цифрової трансформації ситуацію ще не прокоментувало. Водночас варто зазначити, що кілька днів тому Нотаріальна палата України повідомила про масштабне порушення нотаріальної таємниці під час тестування е-системи. У відкритий доступ тоді потрапили дані громадян, зокрема інформація про заповіти.