У неділю, 21 вересня, українців шокували новини про значний витік особистих даних, що містить 20 мільйонів рядків. У відповідь на такі повідомлення Мінцифри підтвердило, що витік не відбувся через Дію. Також у відомстві надали рекомендації, як змінити фінансовий номер для підвищення безпеки від шахраїв.
З інформацією про витік даних виступив народний депутат Олександр Федієнко. Він закликав українців оновити паролі та звернути увагу на двофакторну аутентифікацію. Депутат також надав 10 порад, як уберегти себе від шахрайства.
Витік даних: дії, які потрібно вжити негайно
Порада №1. Ваші паролі повинні бути надійними. Уникайте використання Face ID чи Touch ID, а також не розблоковуйте телефон у присутності незнайомців.
- Використовуйте складні паролі.
- Встановіть пароль замість 4-значного PIN.
- Уникайте Face ID / Touch ID.
- Не розблоковуйте телефон при сторонніх.
Порада №2. Регулярно оновлюйте систему та завантажені додатки. Оновлення закривають майже усі відомі вразливості, тому ігнорувати їх не варто.
Порада №3. Не встановлюйте програми поза App Store або Google Play. Невідомі APK-файли уникайте, оскільки це небезпечно. Навіть у Google Play можуть бути шкідливі додатки, тому завжди перевіряйте відгуки, рейтинги та інформацію про розробника.
Порада №4. Будьте обережні з посиланнями. Не переходьте на підозрілі URL-адреси з SMS, email або месенджерів. Фішингові сайти можуть бути замасковані під справжні (наприклад, “apple.com-support.info”).
Порада №5. Уникайте використання публічного Wi-Fi без VPN. Публічні мережі (в кафе, метро, готелях) є найбільш вразливими.
Порада №6. Використовуйте VPN, особливо при введенні логінів і паролів або під час заходу в банківський додаток.
Порада №7. Встановіть антивірус на ваші пристрої (особливо на Android). Рекомендовані: Bitdefender, ESET, Avast Mobile Security. Для iPhone це менш критично, але деякі VPN і менеджери паролів можуть мати вбудовані сканери.
Порада №8. Використовуйте менеджери паролів. Не зберігайте паролі в нотатках або на зображеннях. Розгляньте 1Password, Bitwarden, iCloud Keychain, NordPass та інші.
Порада №9. Вимикайте Bluetooth, коли не користуєтеся ним. Завжди вимикайте його у громадських місцях через ризик атак (наприклад, BlueBorne).
Порада №10. Активуйте двофакторну аутентифікацію (2FA). У Gmail, Instagram, Telegram та банківських додатках обов’язково використовуйте 2FA. Найкраще через авторизатор (Google Authenticator, Authy), а не SMS. Ще краще використовувати токен. Регулярно перевіряйте доступи для додатків, адже, наприклад, ліхтарик може запитувати доступ до мікрофона та контактів. Заходьте у налаштування, виберіть конфіденційність, далі – дозволи, і вимикайте все зайве.
“Якщо у вашому смартфоні є інформація, якою ви не хочете ділитися, ніколи не приймайте незнайомі файли. Увімкніть функцію завантаження лише на PDF,” – зазначив Федієнко.
Витік даних українців: поточна інформація
Олександр Федієнко зазначив, що в мережу був скомпільований великий файл з особистими даними українців. Це 20 мільйонів записів, останні з яких датуються січнем 2025 року. Депутат висловив припущення, що витік міг відбутися через реєстраційні дані, пов’язані з податковою інформацією.
Федієнко навіть знайшов серед цих даних інформацію про нардепів та особисті дані людей, які не користуються платформою “Дія”. Він закликав громадян не використовувати свій фінансовий номер у публічних місцях, зокрема, лише для банківських додатків, щоб зменшити ризик.
Ярослав Железняк, народний депутат, відреагував вранці 20 вересня на інформацію про можливий масштабний витік даних. Він зауважив, що база не нова, а компільована, включаючи стару інформацію з “Дії”, а саме – 3,5 мільйона рядків даних.
Водночас Мінцифри спростувало зв’язок витоку з “Дією”, зазначивши, що база насправді стара і була лише вручну “освіжена”. Це типові маневри для “чорного ринку” з метою дезінформації людей.
