Масштабная утечка персональных данных на 20 миллионов человек: Федоров заявил, что "Дия" не при чем, Железняк - что база старая
Файл под названием diia_users_db_2025 (с намёком, что утечка произошла из "Дии") предлагается в Сети за деньги.
Как сообщил нардеп Александр Федиенко, в архиве собраны данные граждан, объем базы составляет примерно 20 миллионов строк. Сейчас в открытом доступе гуляет лишь ограниченный фрагмент, а полный массив предлагают купить.
По словам Федиенко, информация и так частично доступна в разных реестрах, но теперь ее собрали в один массив. В базе есть номера телефонов, в том числе известных политиков.
Федиенко советует срочно сменить пароли везде, где есть привязка к телефону или электронной почте, включить двухфакторную аутентификацию и по возможности поменять финансовые номера.
"Финансовый номер не должен быть публичным. Идеально, когда для каждого приложения есть отдельный номер", — подчеркнул депутат.
По его оценке, данные могут происходить из реестров, связанных с налоговой, но прямого подтверждения этому нет. В базе информация зафиксирована по состоянию до 31 декабря 2024 года.
- Также читайте: В Москве прошел первый международный конкурс Интервидение
Нардеп Железняк при этом утверждает, что «это старый слив из давней утечки базы «Дия» на 3,5 млн строк… ничего нового тут нет».
Федоров, конечно же, отчитался, что "Дия" вообще не при чём.
Так Минцифры опровергло утечку данных из "Дии".
Ведомство заявляет, что опубликованные в интернете файлы "представляют собой смесь ранее известных “сливов” из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как “свежая” база данных".
"Это типичная практика чёрного рынка: старые утечки “освежили” фейковыми данными, чтобы выдать их за новый массовый слив и ввести людей в заблуждение", - сообщили в министерстве.
"Мы расцениваем распространение поддельных файлов как скоординированную попытку атаки на “Дію” и подрыв доверия к государственным сервисам", - добавили в Минцифры.
***
Авторитетный специалист по кибербезопасности Кир Важницкий настаивает, что утечка данных, о которой заявил нардеп Федиенко - реально из “Дии”.
По его словам, это именно данные из профилей портала, а не мобильного приложения. “Я и Шон Таунсенд (украинский специалист по кибербезопасности - Ред.) проверяли независимо друг от друга по разным маркерам и солидарны в источнике”, - отметил он.
Важницкий уточнил, что данные обновлены на начало 2025 года. В представленном семпле содержится 1 миллион записей, из которых 983 300 принадлежат реальным налоговым резидентам Украины. Еще около 16 700 записей - это тестовые данные и артефакты, возникающие при входе в “Дию” с ключом юрлица. По его словам, нет оснований считать, что показанный объем охватывает все утекшие данные.
Эксперт также обратил внимание, что поле “createdAt” в дампе на самом деле обозначает дату обновления профиля, и обновления происходят не всегда по инициативе пользователя, а иногда автоматически при изменениях в других реестрах.
“Оригинальную структуру полей меняли, данные, скорее всего, нет. Но тот, кто объединил три поля ФИО в одно FIO, еще и поменяв порядок, и перелопатил формат даты в идиотский ДД.ММ.ГГГГ - заслуживает, чтобы ему вбили гвоздь в голову”, - подчеркнул Важницкий.
