У відкритий доступ потрапив файл із зібраними персональними даними 20 млн українців з назвою diia_users_db_2025.zip. Про це повідомив нардеп від “Слуги народу” Олександр Федієнко у Facebook.
Депутат порадив українцям мати окремий фінансовий номер, який не варто прив’язувати до соцмереж, месенджерів та реєструвати у програмах лояльності різних магазинів. Федієнко також порекомендував на пошті змінити пароль та встановити двофакторну автентифікацію. Скриньку також не варто прив’язувати до номера телефону. Нардеп також порадив перевірити в Telegram, чи не підключились до вашого пристрою сторонні користувачі.
“Щодо інформації, яка зараз в цьому файлі. По факту вона і так є в публічному доступі різних реєстрів, але зараз її зібрали в один масив. Коли хто і як це зробив, це вже конспірологічна історія. В базі “приблизно” 20 000 000 строк. Поки той файл, що блукає мережею, там обмежена кількість громадян, повна база продається за гроші””, — написав Федієнко.
Нардеп розповів, що в злитій базі є багато справжніх номерів багатьох українських політиків. Окрім того, в ній є інформація про українців, у яких не встановлено додаток “Дія”. Федієнко додав, що в злитій базі зберігаються відомості станом на 31.12.2024 року та 01.01.2025 року.
Після зливу бази даних нардеп порекомендував оперативно замінити пароль електронної скриньки, де є привʼязка до номера телефону, всюди встановити двофакторну ідентифікацію та за можливості, змінити фінансові номери.
“Дуже схоже що її зібрали зі шматків різноманітних фінансових установ. Це та історія, що інформація вже в мережі. По факту, якби не наявність у громадян фінансових номерів, важливих для них соціальних мереж, які можна втратити, то такі бази я памʼятаю ще з 90-х, на компакт-дисках”, — додав Федієнко.
Користувачі мережі припустили, що базу даних могли вкрасти “з банку зеленого кольору”, ймовірно, ПриватБанку. Нардеп не виключив таку теорію.
Ситуацію зі зливом даних прокоментували в “Дії”. Зазначається, що представники онлайн-сервісу провели розслідування та встановили, що поширені файли – фальсифікація, вони не походять із систем Дії, а також не є результатом зламу чи витоку.
“Конкретно — опубліковані файли це суміш раніше відомих “зливів” з комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як “свіжа” база даних. Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману”, — йдеться в повідомленні.
В компанії розглядають такий злив як спробу підірвати довіру до державних сервісів.
Як пояснив заступник Міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов, “Дія” не зберігає персональних даних, адже працює за принципом data-in-transit. Інформація в сервісі підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. В березні 2024 року було оприлюднено код Дії і кожен користувач має право перевірити, чи не зберігає портал персональні дані.