Ніяких зливів: у Мінцифри спростували інформацію про витік даних 20 млн українців

Поширені в інтернеті файли — фальсифікація, заявив заступник міністра цифрової трансформації з кібербезпеки та хмарних технологій Віталій Балашов.

За його словами, після оприлюдненої інформації команда Мінцифри провела розслідування і з'ясувала, що опубліковані файли — це суміш раніше відомих "зливів" із комерційних джерел, які вручну відредагували та доповнили підробленими записами, щоб вони мали вигляд "свіжої" бази даних.

"Це типова практика чорного ринку: старі витоки "освіжили" підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману", — пояснив Балашов.

У Мінцифри поширення підроблених файлів розцінюють як скоординовану спробу атаки на застосунок "Дія" та підрив довіри до державних сервісів.

"Вкотре наголошуємо, "Дія" не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку або на порталі", — додав чиновник.

Як підтвердження він назвав оприлюднення коду "Дія" в березні 2024 року.

"Він перебуває у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян", — запевнив Балашов.

Злив даних 20 млн українців у мережу: що відомо

Уранці 21 вересня депутат від партії "Слуга народу" Олександр Федієнко повідомив про злив у мережу даних понад 20 млн громадян України.

За його словами, в інтернеті з'явився архів під назвою diia_users_db_2025.zip. У ньому вказані повні прізвище, ім'я та по батькові людини, адреса електронної пошти, номер мобільного телефону, місце роботи та інші дані.

За словами Федієнка, він побачив багато знайомих прізвищ і зазначив, що номери їхніх телефонів вказані правильно. Ба більше, у списку були навіть ті, хто не використовує застосунок "Дія", але дані в цій базі є.

Федієнко, який є членом Комітету з питань національної безпеки, оборони та розвідки, порадив співгромадянам убезпечити себе, оновивши паролі на всіх додатках, поштовій скриньці тощо, увімкнувши двофакторну ідентифікацію і замінивши фінансовий номер телефону.

Незабаром після публікації цієї інформації народний депутат Ярослав Железняк спростував інформацію про новий злив. Він заявив, що в опублікованих списках — "старий" витік бази "Дія" на 3,5 млн рядків. Раніше він писав, що з моменту підписання президентом Володимиром Зеленським закону № 11533, який закриває частину відкритих даних у держреєстрах, і витоком даних минуло лише три дні.

Железняк додав, що голосував проти.

Народний депутат має на увазі закон "Про внесення змін до Цивільного кодексу України та деяких інших законів України щодо особливостей надання відомостей публічних електронних реєстрів, держателем яких є Міністерство юстиції України, та деяких інших публічних електронних реєстрів", який був підписаний главою держави 17 вересня.

Він обмежує відкритий доступ до інформації в публічних реєстрах, зокрема тих, що стосуються забезпечення національної безпеки та оборони, про місцезнаходження та кадастрові номери нерухомого майна всіх юридичних осіб, а також доступ до відомостей про об'єкти інтелектуальної власності.

Нагадаємо, 18 вересня Нотаріальна палата України заявила про грубе порушення нотаріальної таємниці під час тестування системи е-нотаріату. У відкритому доступі опинилися особисті дані українців із державних реєстрів, включно з інформацією про заповіти.

Того ж дня в Міністерстві юстиції та Міністерстві цифрової трансформації України спростували цю інформацію.