Міністерство цифрової трансформації заперечило інформацію про нібито масовий витік персональних даних із застосунку “Дія”. У відомстві пояснили, що поширені у мережі файли є фальсифікацією та не мають жодного стосунку до державного сервісу.
За словами заступника міністра з кібербезпеки та хмар Віталія Балашова, оприлюднені архіви складаються з поєднання старих витоків із комерційних баз, які невідомі особи відредагували та доповнили підробними даними. Це поширена практика на чорному ринку: старі масиви “освіжають” підробками, щоб видати за нові та ввести людей в оману.
“Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на “Дію” та підрив довіри до державних сервісів”, – наголосив Балашов.
“Дія” не зберігає персональних даних користувачів. Сервіс працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. Відомство також нагадало, що у 2024 році було оприлюднено код “Дії”, тож кожен охочий може переконатися, що в ньому немає прихованих баз даних.
Раніше народний депутат Олександр Федієнко повідомив про появу у мережі архіву, в якому начебто містяться дані близько 20 мільйонів громадян. Тоді він попередив про ризики використання оприлюдненої інформації для фішингу та порадив українцям змінити паролі, активувати двофакторну автентифікацію та уважніше стежити за безпекою власних акаунтів.
Деякі користувачі також поширювали припущення, що під час тестування системи е-Нотаріату стався витік персональних даних. У Мінцифри це спростували й наголосили, що інформація українців захищена: тестування відбувалося у спеціальному навчальному середовищі, яке не пов’язане з чинними державними реєстрами, а всі створені записи залишилися лише в цій тестовій системі.
