diia_users_db_2025 zip | Download | Витік даних | ДІЯ

diia_users_db_2025 zip | Download | Витік даних | ДІЯ


В мережі фейсбук, нардеп Олександр Федієнко заявив про витік даних 20 мільйонів українців. Зокрема поширюється файл з назвою diia_users_db_2025.zip

Міністерства цифрової трансформації України, покищо про витік вказаних даних, нічого офіційно не повідомило.

 Раніше вже повідомлялось в мережі про витік даних з "Дія", однак міністерство нас запевняло, що жодного витоку даних з системи «Дія» не було. Можливо повідомлення про існування файлу diia_users_db_2025 є дійсним і розповсюджуються з метою дезінформації та шахрайства.

Спростування та офіційна позиція

Інформація про витік даних українців, зокрема з системи Дія, неодноразово з'являлася в мережі, але кожного разу була спростована урядовими джерелами. Міністр цифрової трансформації Михайло Федоров та інші офіційні особи наголошували, що архітектура «Дії» не передбачає зберігання персональних даних користувачів. Натомість, Дія виступає як безпечний "міст" між користувачем і державними реєстрами. Тобто, коли ви запитуєте документ через застосунок, він лише звертається до відповідного реєстру (наприклад, до реєстру водійських посвідчень або до реєстру eHealth для медичних даних), отримує інформацію і відображає її. Самі дані при цьому не зберігаються на серверах «Дії».


Фейкові витоки та їх цілі

Файл diia_users_db_2025 та подібні йому — це приклад інформаційної спецоперації, ймовірно, спрямованої на дискредитацію української системи е-урядування. Мета зловмисників:

  • Посіяти паніку: Створити відчуття незахищеності та недовіри до державних сервісів.

  • Використати для фішингу: Заманювати людей для завантаження файлу, який може містити вірус або шкідливе ПЗ. Так, спроба download такого файлу може призвести до компрометації вашого комп'ютера.

  • Збір додаткових даних: У разі переходу за фішинговими посиланнями, зловмисники можуть намагатися отримати ваші логіни, паролі та іншу конфіденційну інформацію.


Захист медичних даних в Україні

Питання захисту медичних даних є особливо важливим. В Україні для цього функціонує система eHealth, яка також має свій рівень захисту. Міністерство охорони здоров'я України та Національна служба здоров'я України (НСЗУ) відповідають за забезпечення безпеки інформації. Однак, шахраї можуть використовувати фейкові повідомлення про витоки даних для маніпуляцій, наприклад, розсилаючи СМС про нібито скомпрометовані медичні картки, щоб отримати доступ до вашого телефону чи банківського рахунку.

Рекомендації:

  • Не вірте чуткам: Завжди перевіряйте інформацію на офіційних джерелах — сайті Мінцифри, Дії або НСЗУ.

  • Не завантажуйте невідомі файли: Ніколи не завантажуйте файли з назвами на кшталт diia_users_db_2025 та подібними.

  • Будьте обережні з посиланнями: Не переходьте за посиланнями, які приходять у месенджерах або на електронну пошту, якщо вони викликають сумніви.

  • Використовуйте двофакторну автентифікацію: Це додатковий рівень захисту, який ускладнить зловмисникам доступ до ваших акаунтів, навіть якщо вони дізнаються пароль.


Однак, нардеп України, Олександр Федієнко, на своїй сторінці у фейсбук заявляє, що у мережі зʼявився архів де зібрані данні громадян з назвою diia_users_db_2025.zip.

Чому звертаю увагу.
Вкотре наголошую.
1. Фінансовий номер не повинен бути публічним.
Тобто, якщо ви знаєте, що у вас один номер на всьому, банківська картка, соціальні мережі, месенджери, краще так не робити.
Ідеально коли на кожен додаток який потребує для підтвердження номер (куди прийде sms) мати окремі номери.
2. Електронні адреси. Встановіть стійкий до перебору пароль, двофакторна автентифікація.
Звісно ваша поштова скринька, також не повинна ніяк перетинатись з номером мобільного телефону.
3. Не виключаю що буде багато фішингу, судячи з прикладу він вже відбувається.
Подбайте про це, особливо телеграм хто користується. Не забувайте перевіряти, в розділі пристрої чи ніхто до вас вже не підключився.
Щодо інформації, яка зараз в цьому файлі.
По факту вона і так є в публічному доступі різних реестрів, але зараз її зібрали в один масив. Коли хто і як це зробив, це вже конспірологічна історія.
В базі «приблизно» 20 000 000 строк.
Поки той файл що блукає мережею, там обмежена кількість громадян, повна база продається за гроші…
😎 Побачив багатьох знайомих політиків є, зокрема і номер телефону, правильний.
Що варто зробити оперативно:
👉 де у вас є привʼязка до номеру телефону, електронної скриньки, замінити пароль.
👉 скрізь встановити двофакторну ідентифікацію.
👉 за можливості, змінити фінансові номери.
Цікавий факт… я знайшов там людину у якої на 100% немає дії, але данні у цій базі є.
Особисто я вважаю, що це інформація десь з реестрів який повʼязаний з податковою.
Судячи з крайніх записів це інформація, до 31.12.2024 року.
📌UPD колеги підказали що є і за 01.01.2025.
Дуже схоже що її зібрали з шматків різноманітних фінансових установ. 
Це та історія, що інформація вже в мережі. По факту, якби не наявність у громадян фінансових номерів, важливих для них соціальних мереж, які можна втратити, то такі бази я памʼятаю ще з 90 тих, на компакт дисках.
Міністерство цифрової трансформації України повідомило,  що жодних витоків із Дії: пояснюємо, що відбулося
"Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли - фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку.
Конкретно — опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних. Це типова практика чорного ринку: старі витоки «освіжили» підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману.
Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.
Вкотре наголошуємо, Дія не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.
У підвердження цього - в березні 2024 року було оприлюднено код Дії. Він знаходиться у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян" - Віталій Балашов, заступник Міністра цифрової трансформації з кібербезпеки та хмар



Відгуки