Головна Оперативка

У «Дії» спростовують витік інформації, нардеп радить змінити паролі

21 вересня 2025 11:55 6 хвилин читання

Мінцифри спростовує можливий злив даних 20 млн користувачів із «ДІї» і називає поширені бази фальсифікацією. Народний депутат Олександр Федієнко радить українцям все одно оновити паролі до своїх акаунтів і за змоги змінити або сховати фінансові номери.

Днями у мережі з’явились пропозиції придбати велику базу даних користувачів «Дії» — файл diia_users_db_2025.zip.

Чи був витік даних із «Дії» і що варто зробити для безпеки. Фото УНІАН 

Чому у «Дії» називають злив даних фальсифікацією

Читайте також: В Україні зʼявилася можливість повністю онлайн купівлі автомобіля — від вибору моделі до підписання договору. Завдяки інтеграції з сервісом «Дія.Підпис», купити авто тепер можна просто зі смартфона, повідомляє «Дія».

Після інформації про можливий злив наша команда провела розслідування і встановила: поширені файли є фальсифікацією, не походять із систем «Дії» і не є результатом їхнього злому чи витоку.

Віталій Балашов, заступник міністра цифрової трансформації з кібербезпеки та хмар

За його версією, опубліковані у мережі файли є сумішшю колись опублікованих витоків великих баз даних комерційних компаній. Хтось вручну додав у ці бази підробні записи, щоб створити вигляд свіжого зливу.

Підписуйтеся на наші соцмережі

Facebook Telegram Viber Youtube Instagram

Це типова практика чорного ринку: старі витоки освіжили підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману. Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на «Дію» та підрив довіри до державних сервісів.

Віталій Балашов, заступник Михайла Федорова

Знову злили старі зливи, вважає Федієнко

Водночас зранку неділі Олександр Федієнко, голова парламентського підкомітету з питань безпеки у кіберпросторі і представник «Слуги народу», проаналізував злив даних і стверджує, що нових даних там немає.

Дуже схоже що злиту базу зібрали з шматків різноманітних фінансових установ. По факту вона і так є в публічному доступі різних рееєтрів, але зараз її зібрали в один масив. Коли, хто і як це зробив, це вже конспірологічна історія. У базі «приблизно» 20 000 000 рядків. Поки той файл, що блукає мережею, там обмежена кількість громадян, повна база продається за гроші. Побачив багатьох знайомих політиків, є, зокрема, номер телефону, і він правильний.

Олександр Федієнко, голова парламентського підкомітету з питань безпеки у кіберпросторі і представник «Слуги народу»

Ярослав Железняк, перший заступник голови податкового комітету ВР, нардеп від партії «Голос», також вважає, що це «старий злив, зі старого витоку бази «Дія» на 3,5 млн рядків». Водночас, нагадує нардеп, база, яку «рекламують як злив на 20 млн рядків», з’явилась лише за три дні після того, як президент підписав закон про закриття електронних реєстрів для національної безпеки.

Як убезпечити особисті й фінансові дані — стандартні поради і що можна зробити оперативно

Попри відсутність зливів із «Дії», Олександр Федієнко радить всім піклуватись про безпеку особистих і фінансових даних. Особливо тим, у кого фінансовий номер телефону досі не на контракті або не прив’язаний до паспорта.

Що варто зробити оперативно

«Не виключаю, що буде багато фішингу, судячи з прикладу, він уже відбувається. Подбайте про це, особливо ті, хто користується телеграмом. Не забувайте перевіряти у розділі «Пристрої», чи ніхто до вас вже не підключився», — наголошує Федієнко.

Якщо мережі прив’язані до номера телефону або електронної скриньки, обов’язково замінити пароль.
Встановити двофакторну ідентифікацію.
За можливості змінити фінансові номери.

Топ-15 правил безпеки даних

1
Фінансовий номер не повинен бути публічним. Краще, щоб банківська картка і соціальні мережі, месенджери були прив’язані до різних номерів.
2
Електронні адреси. Встановіть стійкий до перебору пароль, двофакторну автентифікацію. Плюс поштова скринька також не повинна ніяк перетинатись із номером мобільного телефону.
3
Використовуйте надійні паролі. Встановіть пароль, а не 4-значний PIN. Не використовуйте Face ID / Touch ID. Не розблоковуйте телефон у присутності сторонніх.
4
Регулярно оновлюйте систему та застосунки. Оновлення закривають відомі вразливості. Ніколи не ігноруйте системні апдейти — вони критично важливі.
5
Не встановлюйте програми поза App Store / Google Play: невідомі APK-файли = ризик вірусів.
6
Навіть у Google Play іноді проскакує шкідливий софт, тож перевіряйте відгуки, рейтинг, розробника.
7
Не натискайте на підозрілі посилання з SMS, email, месенджерів. Фішингові сайти часто маскуються під справжні (наприклад, apple.com-support.info).
8
Не користуйтеся публічним Wi-Fi без VPN.
9
Публічні мережі (у кафе, метро, готелях) — найслабше місце. Для фінансових операцій і роботи з бізнес-даними переключайтеся на мобільний трафік: краще витратити трохи мегабайт, ніж потім втратити гроші чи дані.
10
Використовуйте VPN, особливо якщо вводите логіни/паролі або заходите у банківський застосунок.
11
Встановіть антивірус. Федієнко рекомендує Bitdefender, ESET, Avast Mobile Security. Для iPhone це менш актуально, але деякі VPN і менеджери паролів мають вбудовані сканери.
12
Використовуйте менеджер паролів. Не зберігайте паролі у нотатках або на фото! Використовуйте 1Password, Bitwarden, iCloud Keychain, NordPass тощо.
13
Вимикайте Bluetooth, коли не користуєтеся ним. Через нього теж можуть здійснювати атаки (наприклад, BlueBorne). Завжди вимикайте його у публічних місцях.
14
Увімкніть двофакторну автентифікацію (2FA) на Gmail, Instagram, Telegram, у банківських застосунках тощо. Краще для двофакторки використовувати авторизатор (Google Authenticator, Authy), а не за SMS. Ще краще токен.
15
Перевіряйте дозволи застосунків регулярно. Чому застосунок-ліхтарик хоче доступ до мікрофона й контактів? Зайдіть у Налаштування → Конфіденційність / Дозволи й вимкніть зайве.

Читати на speka.media

Меню