У мережу потрапив архів з персональними даними громадян — у Мінцифри заперечують «злив»

У мережі зʼявився архів під назвою diia_users_db_2025.zip, у якому зібрані персональні дані громадян.

Фото з фейсбуку Олександра Федієнка

Про це повідомив нардеп Олександр Федієнко, зазначивши, що у файлі є не лише особиста інформація про осіб, а і їхні контактні дані.

«​​По факту вона і так є в публічному доступі різних реестрів, але зараз її зібрали в один масив. В базі „приблизно“ 20 000 000 строк. Поки що файл блукає мережею, там обмежена кількість громадян, повна база продається за гроші», — зазначив Федієнко.

У Міністерстві цифрової трансформації заявили, що «зливу» даних з Дії не було, а інформація зібрана з попередніх «витоків» даних.

«Після перевірки наша команда встановила: ці файли — суміш старих витоків із комерційних джерел, які вручну доповнили вигаданими записами, щоб видати їх за нову базу. Це типова практика чорного ринку», — повідомив заступник міністра з кібербезпеки та хмарних сервісів Віталій Балашов.

За його словами, поширення таких підроблених файлів — скоординована спроба атаки на «Дію» та підрив довіри до державних сервісів.

У відомстві підкреслили, що «Дія» не зберігає персональних даних користувачів. Система працює за принципом data-in-transit — інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

Додамо, що в березні 2024 року було оприлюднено код «Дії». Він знаходиться у відкритому доступі, і будь-хто може переглянути, яка інформація в ньому є.