"Жодних витоків із Дії": в Мінцифри пояснили інформацію про "злив" персональних даних

У Міністерстві цифрової трансформації відреагували на повідомлення про витік даних українців з "Дії".

"Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли - фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку", - зазначили в Мінцифрі.

Конкретно — опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних. Це типова практика чорного ринку: старі витоки «освіжили» підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману. 

В Мінцифрі заявили, що розцінюють поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.

"Вкотре наголошуємо, Дія не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі", - зазначив Віталій Балашов, заступник Міністра цифрової трансформації з кібербезпеки та хмар.

На підвердження своїх слів там нагадали, що в березні 2024 року було оприлюднено код Дії. Він знаходиться у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян.