В мережі з'явився архів з персональними даними понад 20 мільйонів українців. Про масштабну утечку повідомив народний депутат Олександр Федієнко, який знайшов у відкритому доступі файл під назвою diia_users_db_2025.zip. Трамвай з'ясував, що в базі зібрані номери телефонів, електронні адреси та інші персональні дані громадян, які раніше частково були доступні в різних державних реєстрах.
Обговорюємо цю новину в Telegram. Приєднуйтесь до коментарів на каналі: Київ, Дніпро, Полтава, Одеса.
Що містить злита база даних 📊
За словами депутата Федієнка, в архіві зібрані дані громадян загальним обсягом приблизно 20 мільйонів рядків. У відкритому доступі циркулює лише обмежений фрагмент, а повний масив пропонують купити за гроші.
У базі даних знайшли:
- повні прізвище, ім'я та по батькові;
- номери мобільних телефонів;
- адреси електронної пошти;
- дані про місце роботи;
- серії та номери паспортів;
- інші персональні відомості.
Депутат зазначив, що серед даних побачив "багатьох знайомих політиків, у тому числі актуальні номери їхніх телефонів". Крім того, у базі є інформація про людей, які не користуються застосунком "Дія", що свідчить про те, що дані збиралися з різних джерел.
Звідки могли витекти дані українців 🕵️
За оцінкою Федієнка, інформація могла походити з реєстрів, пов'язаних з податковою службою, але прямого підтвердження цьому немає. В базі зафіксована інформація станом на 31 грудня 2024 року.
Депутат підкреслив, що ця інформація частково була доступна в різних державних або фінансових реєстрах і раніше, однак тепер її зведено в єдиний масив та поширюють по мережі. Він зазначив, що подібні бази існували ще в 1990-х роках і випускалися на компакт-дисках, проте нинішня ситуація небезпечніша через наявність у витоку фінансових номерів.
[see_also] ФОПи в Україні знову зможуть звітувати раз на квартал замість щомісяця [/see_also]
Чи варто щось робити через витік даних 🤔
Експерти з кібербезпеки не рекомендують впадати в паніку через цей витік. Більшість даних, які потрапили в мережу, і справді частково були доступними в різних державних реєстрах раніше. Головна відмінність — тепер вони зібрані в одному місці.
Реальні ризики:
- збільшення кількості фішингових дзвінків та повідомлень;
- можливі спроби соціальної інженерії;
- ризик для тих, хто використовує номер телефона як єдиний спосіб підтвердження особи.
Що насправді варто зробити:
- якщо ваш номер телефона прив'язаний до банківських карток або важливих сервісів — розгляньте можливість зміни;
- будьте обережніші з підозрілими дзвінками — не повідомляйте коди підтвердження незнайомцям;
- перевірте налаштування приватності в соціальних мережах.
Масова зміна паролів через цей витік не є критично необхідною, оскільки в базі немає самих паролів. Однак якщо ви давно не оновлювали паролі — це хороший привід це зробити.
[see_also] Бодікамери ТЦК, військова підготовка студентів та закриття шкіл: що зміниться в Україні з 1 вересня [/see_also]
Реакція влади та розслідування 🔍
Міністерство цифрової трансформації ще не прокоментувало інформацію про новий витік даних на момент написання новини. Раніше у відомстві неодноразово заявляли, що застосунок "Дія" не зберігає персональні дані, а всі оголошення про продаж такої інформації в мережі є або фейками, або містять старі дані, злиті ще до 2019 року.
У травні 2020 року кіберполіція вже проводила операцію "ДАТА" для виявлення та протидії несанкціонованому розповсюдженню персональних даних українців. Тоді було проведено 36 обшуків у 10 областях України, встановлено 25 причетних до правопорушень осіб, з яких 8 отримали підозру.
Депутат Ярослав Железняк відзначив збіг у часі: дані витекли в мережу через три дні після підписання Володимиром Зеленським закону про обмеження доступу до публічних реєстрів нерухомості в Україні.
Федієнко зазначив, що сам факт появи таких баз не є новим явищем, однак нинішня ситуація небезпечніша через наявність у витоку фінансових номерів. Він також зауважив, що немає підстав для паніки, але рекомендує всім громадянам негайно вжити захисних заходів.
Обговорюємо цю новину в Telegram. Приєднуйтесь до коментарів на каналі: Київ, Дніпро, Полтава, Одеса.
Якщо ви хочете поділитися новиною з Трамваєм, пишіть на news@tram.news, або в наш чат-бот у Telegram — https://t.me/tramnewsbot