Уточнили, що файли - підробка, а персональні дані українців залишаються у безпеці

Міністерство цифрової трансформації спростувало витік даних із застосунку «Дія»: «поширені файли - фальсифікація та не походять із систем Дії і не є результатом їх зламу чи витоку».

Про це Мінцифри повідомляє у Фейсбуці.

«Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли - фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку», - зауважив заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов.

За його словами, опубліковані файли це суміш раніше відомих «зливів» із комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних.

«Це типова практика чорного ринку: старі витоки «освіжили» підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману. Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів», - додав Балашов.

Також у Мінцифри наголосили, що «Дія» не зберігає персональних даних - система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

«У підтвердження цього - в березні 2024 року було оприлюднено код Дії. Він знаходиться у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян», - наголосив заступник міністра.

Раніше мережею ширились повідомлення,

що у відкритому доступі виявили архів із персональною інформацією понад 20 мільйонів громадян України.