У мережі з'явився архів під назвою diia_users_db_2025.zip, що містить особисті дані приблизно 20 мільйонів українців. Про це повідомив народний депутат Олександр Федієнко на своїй сторінці у Facebook. Він також закликав громадян терміново перевірити та посилити захист своїх даних, оскільки ця інформація може бути використана зловмисниками.
► Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси
Що відомо про базу даних
За словами Федієнка, повна база даних продається за гроші, а у вільному доступі є лише її обмежена версія. Вона містить номери телефонів, електронні адреси та інші дані, які, ймовірно, були зібрані з різних публічних реєстрів та фінансових установ.
Хоча в назві файлу згадується «Дія», депутат зазначає, що інформація, скоріш за все, не є витоком безпосередньо з системи «Дія», а походить з інших державних реєстрів, можливо, пов'язаних з податковою службою або іншими фінансовими установами.
«Цікавий факт… я знайшов там людину у якої на 100% немає „Дії“, але дані у цій базі є. Особисто я вважаю, що це інформація десь з реєстрів який повʼязаний з податковою», — зазначив Федієнко.
За його словами у злитій базі даних є інформація за 1 січня 2025 року.
Оновлено
Народний депутат Ярослав Железняк заявив, що це шматок вже давно злитої старої бази «Дія» на 3,5 млн рядків і нічого нового в ній немає.
Які ризики
Злиті дані можуть стати основою для масових фішингових атак. Зловмисники можуть використовувати номери телефонів та електронні адреси для крадіжки паролів, доступу до банківських рахунків і облікових записів у соціальних мережах, зокрема Telegram.
Як захиститися
Федієнко надав кілька важливих рекомендацій для захисту особистих даних:
- Змініть паролі: Негайно оновіть паролі для всіх облікових записів, особливо тих, що прив'язані до номера телефону або електронної пошти.
- Увімкніть двофакторну автентифікацію: Активуйте двофакторну ідентифікацію (2FA) для всіх сервісів. Це додасть додатковий рівень захисту, навіть якщо зловмисники дізнаються ваш пароль.
- Перевірте свої пристрої: Користувачам Telegram варто перевірити розділ «Пристрої», щоб переконатися, що до їхнього облікового запису не підключені невідомі пристрої.
- Розділіть номери: За можливості, не використовуйте один і той самий номер телефону для банківських операцій, месенджерів та соціальних мереж. Це допоможе зменшити ризик втрати доступу до всіх сервісів одночасно.
- Змініть фінансові номери: Якщо це можливо, варто змінити номери телефонів, які прив'язані до банківських карт.
