В открытый доступ попал файл с собранными персональными данными 20 млн украинцев под названием diia_users_db_2025.zip. Об этом сообщил нардеп от «Слуги народа» Александр Федиенко в Facebook.
Депутат посоветовал украинцам иметь отдельный финансовый номер, который не стоит привязывать к соцсетям, мессенджерам и регистрировать в программах лояльности различных магазинов. Федиенко также порекомендовал на почте изменить пароль и установить двухфакторную аутентификацию. Почтовый ящик также не стоит привязывать к номеру телефона. Нардеп также посоветовал проверить в Telegram, не подключились ли к вашему устройству посторонние пользователи.
«Что касается информации, которая сейчас в этом файле. По факту она и так находится в публичном доступе различных реестров, но сейчас ее собрали в один массив. Когда кто и как это сделал, это уже конспирологическая история. В базе «примерно» 20 000 000 строк. Пока тот файл, который блуждает по сети, там ограниченное количество граждан, полная база продается за деньги», — написал Федиенко.
Нардеп рассказал, что в слитой базе есть много настоящих номеров многих украинских политиков. Кроме того, в ней есть информация об украинцах, у которых не установлено приложение «Дія». Федиенко добавил, что в слитой базе хранятся сведения по состоянию на 31.12.2024 года и 01.01.2025 года.
После утечки базы данных нардеп порекомендовал оперативно заменить пароль электронного ящика, где есть привязка к номеру телефона, везде установить двухфакторную идентификацию и, по возможности, изменить финансовые номера.
«Очень похоже, что ее собрали из кусков различных финансовых учреждений. Это та история, что информация уже в сети. По факту, если бы не наличие у граждан финансовых номеров, важных для них социальных сетей, которые можно потерять, то такие базы я помню еще с 90-х, на компакт-дисках», — добавил Федиенко.
Пользователи сети предположили, что базу данных могли украсть «из банка зеленого цвета», вероятно, ПриватБанка. Нардеп не исключил такую теорию.
Ситуацию со сливом данных прокомментировали в «Дії». Отмечается, что представители онлайн-сервиса провели расследование и установили, что распространенные файлы — фальсификация, они не происходят из систем Дії, а также не являются результатом взлома или утечки.
«Конкретно — опубликованные файлы это смесь ранее известных «сливов» из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как «свежая» база данных. Это типичная практика черного рынка: старые утечки «освежили» поддельными записями, чтобы выдать их за новый массовый слив и ввести людей в заблуждение», — говорится в сообщении.
В компании рассматривают такой слив как попытку подорвать доверие к государственным сервисам.
Как пояснил заместитель министра цифровой трансформации по кибербезопасности и облакам Виталий Балашов, «Дія» не хранит персональных данных, ведь работает по принципу data-in-transit. Информация в сервисе подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале. В марте 2024 года был обнародован код «Дії», и каждый пользователь имеет право проверить, не хранит ли портал персональные данные.