► Читайте телеграмм-канал «Минфина»: главные финансовые новости
Фальсификация и скоординированная атака
В Минцифре провели расследование, показавшее, что опубликованные файлы — это «смесь ранее известных „сливов“ из коммерческих источников». Их вручную отредактировали и дополнили фейковыми записями для создания видимости новой, масштабной базы данных.
Балашов отметил, что это типичная практика «черного рынка» и Минцифры расценивает это как скоординированную попытку атаки на «Дию», целью которой является взорвать доверие к государственным сервисам.
Как работает «Дия»
Минцифры отмечает, что «Дия» не хранит персональные данные. Система работает по принципу data-in-transit, то есть информация подтягивается из государственных реестров только в момент запроса и не скапливается ни в мобильном приложении, ни на портале.
В подтверждение этого в марте 2024 код «Дии» был обнародован в открытом доступе. Это позволяет кому-либо убедиться, что в нем нет скрытых баз данных граждан.
Предыстория
В воскресенье, 21 сентября, народный депутат Александр Федиенко на своей странице в Facebook сообщил о том, что в сети появился архив под названием diia_users_db_2025.zip, содержащий личные данные миллионов украинцев.
Он также призвал граждан срочно проверить и усилить защиту своих данных, поскольку эта информация может быть использована злоумышленниками.
После чего, народный депутат Ярослав Железняк заявил, что это кусок уже давно слитой старой базы «Дии» на 3,5 млн строк и ничего нового в ней нет.