Минцифры опровергло «слив» из «Дії» данных 20 млн украинцев

Народный депутат Александр Федиенко заявил о возможном «сливе» персональных данных украинцев. По его словам, в списках фигурировали даже знакомые политики с реальными номерами телефонов.

Однако в Министерстве цифровой трансформации Украины опровергли информацию. «После информации о возможном "сливе" наша команда провела расследование и установила, что распространенные файлы — фальсификация и не происходят из систем "Дії" и не являются результатом их взлома или утечки», — сообщили в Минцифры в комментарии для РБК-Украина.

В ведомстве уточнили, что опубликованные документы представляют собой смесь старых «сливов» из коммерческих источников, к которым вручную добавили поддельные записи. Цель — выдать старые базы за новую утечку и ввести людей в заблуждение.

«Это типичная практика черного рынка: старые утечки "освежили" поддельными записями, чтобы выдать их за новый массовый слив», — добавили в «Дії».

В Минцифры назвали случившееся скоординированной атакой на «Дію» и попыткой подрыва доверия к государственным сервисам. Заместитель министра по кибербезопасности Виталий Балашов напомнил, что «Дія» не хранит персональные данные: «Система работает по принципу data-in-transit — информация подтягивается из госреестров в момент запроса и не накапливается».

Он также напомнил, что в марте 2024 года код «Дії» был обнародован и доступен в открытом доступе, так что любой может убедиться, что скрытых баз данных в системе нет.

Федиенко в свою очередь призвал украинцев обновить пароли, включить двухфакторную аутентификацию и по возможности сменить финансовый номер телефона.