Мінцифри спростувало витік даних із застосунку «Дія»

Міністерство цифрової трансформації спростувало витік даних із застосунку “Дія”.

Про це Мінцифри повідомили у телеграм.

“Після інформації про можливий “злив” наша команда провела розслідування і встановила: поширені файли – фальсифікація та не походять із систем “Дії” і не є результатом їхнього зламу чи витоку”, – пояснив заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов.

За його словами, опубліковані файли це суміш раніше відомих “зливів” із комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як “свіжа” база даних.

“Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману. Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на “Дію” та підрив довіри до державних сервісів”, – зазначив Балашов.

Також у Мінцифри наголосили, що “Дія” не зберігає персональних даних – система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

“У підтвердження цього – в березні 2024 року було оприлюднено код “Дії”. Він знаходиться у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян”, – запевнив заступник міністра.

Раніше мережею ширились повідомлення, що у відкритому доступі виявили архів із персональною інформацією понад 20 мільйонів громадян України.