Днями в інтернеті зʼявився архів diia_users_db_2025.zip, де нібито зібрані особисті данні громадян, що містяться на платформі ДІЯ. Про це повідомили депутати Верховної ради Олександр Федієнко та  Ярослав Железняк, також ряд інших ІТ-експертів та публічних діячів.

Як стверджує Олександр Федієнко, інформація, яка є в цьому файлі, по факту і так є в публічному доступі різних реестрів, але зараз її зібрали в один масив. Коли хто і як це зробив, невідомо. Наразі у вищезгаданому файлі є лише близько мільйону рядків, повна база (з приблизно 20 млн записів) продається за гроші. Телеграм канал, на якому була розміщена «нова» база, вимагає три монети «етер» (ETH) за нібито дані 20 млн. українців, що дорівнює приблизно 14 тис дол.

Спершу О. Федієнко вказав, що, судячи з крайніх записів, в базі зібрана інформація до 01.01.2025. Однак після аналізу, який пізніше провели інші фахівці, зокрема відомі ІТ-експерти Kir Vaznitcky та  Шон Таунсенд, виявилося, що «новий» виток даних – це просто перший мільйон записів з раніше вкраденої бази 2022 року, в якому імітували оновлення шляхом зміни оригінальної структури полів. Всього в доступному для завантаження семплі 1 мільйон записів, з них 983300 – це реальні податкові резиденти України (не все з них є громадянами), інші 16700 записів – тестове сміття та артефакти, які виникають, якщо увійти у Дію з ключом юрособи. Загалом вельми схоже, що нову базу зібрали зі шматків різноманітних фінансових установ. Про це говорить і той факт, що в базі є люди, які ніколи не реєструвалися в ДІЇ, тим не менше їхні персональні дані у цій базі є.

Нагадаємо, що в січні 2022 року була здійснена кібератака на портал ДІЯ та інші українські державні ресурси. Тоді хакери стверджували, що отримали дані 13,5 млн українців. Через рік база з даними 2,5 млн. українців з того витоку зʼявилася у відкритому доступі в Телеграмі.

І все ж таки, хоча цей виток інформації не новий, Олександр Федієнко на всяк випадок радить:

  • замінити пароль в усіх сервісах, де є привʼязка до номеру телефону чи електронної скриньки.
  • скрізь встановити двофакторну ідентифікацію.
  • за можливості, змінити фінансові номери.

Ідеально для кожного застосунку, який потребує SMS для підтвердження входу, мати окремі номери.


Джерело: ITweek