У відкритому доступі виявили архів із персональною інформацією громадян України. За попередженням парламентаря, це створює серйозні ризики фішингових атак. Мінцифра повідомила, що файли старі.
Про це повідомив народний депутат Олександр Федієнко у Facebook 21 вересня.
У відкритому доступі з’явився файл під назвою "diia_users_db_2025.zip", у якому нібито зібрані дані громадян України. За словами Федієнка, архів містить приблизно 20 мільйонів записів. Частина інформації вже доступна безкоштовно, тоді як повний масив пропонують придбати.
Нардеп попередив, що поширення таких архівів може призвести до масових фішингових атак і зловживань.
"Рекомендую змінити паролі, встановити двофакторну ідентифікацію та за можливості замінити фінансовий номер телефону", — закликав він.
Федієнко також зазначив, що інформацію, ймовірно, зібрали з різних фінансових установ і державних реєстрів, зокрема пов’язаних із податковою. У базі є й дані тих людей, які ніколи не користувалися застосунком "Дія".
ДОПОВНЕНО 10:30
Міністерство цифровізації України пояснило, що з "Дії" ніякого витоку даних не було. Там розповіли, що після інформації про можливий "злив" команда провела розслідування і встановила, що поширені файли — "фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку".
"Конкретно — опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних", — йдеться у повідомленні Мінцифри.
Там наголосили, що "Дія" не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.
