Утечка данных 20 миллионов украинских пользователей в сеть произошла не из-за Дии: Минцифры вышла с заявлением
Минцифра объясняет, что сбор разрозненных открытых данных в единый массив делает их более удобными для злоумышленников, но это не означает, что Дию взломали
Министерство цифровой трансформации опровергло сообщение о массовой утечке данных из приложения Дия. После внутреннего расследования команда отмечает, что распространенные файлы - не результат взлома или утечки из системы. Опубликованные материалы содержат сочетание ранее известных утечек и искусственно добавленных записей, которые должны создать впечатление "новой" базы.
Такое разъяснение дал заместитель министра по кибербезопасности и облаков Виталий Балашов на официальной странице Минцифры в Telegram.
Что обнаружили в Минцифре
По словам ведомства, обнародованные файлы - "смесь ранее известных "сливов" из коммерческих источников", которые "вручную отредактировали и дополнили поддельными записями".
"Распространенные файлы - фальсификация и не происходят из систем Дии", - прямо отметил Виталий Балашов.
В ведомстве подчеркивают, что такая "освежающая" практика типична для черного рынка, когда старые наборы данных подгоняют под массовую утечку, чтобы ввести людей в заблуждение.
Минцифра объясняет, что сбор разрозненных открытых данных в единый массив делает их более удобными для злоумышленников, но это не означает, что система Дия была сломана.
"Мы расцениваем распространение поддельных файлов как скоординированную попытку атаки на действие и подрыв доверия к государственным сервисам", - подчеркнул Балашов.
Ведомство еще раз подчеркивает: "Дия не хранит персональные данные - система работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале".
В подтверждение этого Минцифра напомнила о публичном релизе кода: "в марте 2024 года был обнародован код Дия. Он находится в открытом доступе, и кто-либо может убедиться, что в нем нет скрытых баз с данными граждан".
Отметим, Дия идентифицирует личность пользователя, а затем обращается в государственные реестры за извлечением персональных данных. То есть работает как программа-клиент, тогда как государственные реестры выступают как программа-сервер.
Что касается уже извлеченных данных, например, вашей ID-карты или водительского удостоверения, то они также хранятся не на серверах Дия, а загружаются на смартфон пользователя.
К примеру, если вы заказали через Дию какой-то документ, например справку о месте жительства, - Диясгенерирует такую справку и предложит загрузить ее.
При этом она предупредит, что это можно сделать, например, в течение 24 часов. Именно такое время ваши данные будут храниться непосредственно в Дии, затем они будут удалены. Следовательно, по этой логике хакерам стоит ломать что угодно, но не Дию.
Народный депутат Александр Федиенко сообщил, что в сеть слили огромный файл с личными данными украинцев. Речь идет о 20 миллионах записей, последние из которых датируются началом января 2025 года. Депутат предполагает, что ливень мог произойти через реестры, связанные с налоговой.
Федиенко даже нашел в этой базе информацию о нардепах и данных человека, который со 100-процентной гарантией не пользуется "Дией". Депутат призывает граждан не пользоваться собственным финансовым номером нигде больше, кроме банковских приложений, то есть "не светить" его еще где-то публично. Последняя слитая база содержит много финномеров украинцы, что, собственно, и является ее особенностью.
Народный депутат Ярослав Железняк утром в воскресенье, 20 сентября, отреагировал на информацию о вероятном грандиозном сливе данных на 20 миллионов строк личных данных украинцев. Депутат говорит, что слитая база – не свежая, а компилируемая. К примеру, у данных есть старая информация из "Дии" на 3,5 млн строк.
Читайте нас в Facebook
