В мережі з’явився архів під назвою diia_users_db_2025.zip, який, за словами джерел, містить зібрані дані українських громадян. Частину файлу вже почали поширювати, а повну базу з приблизно 20 мільйонами записів пропонується продавати.
Про витік інформації повідомив у Facebook нардеп Олександр Федієнко. Українцям рекомендують терміново змінити паролі, активувати двофакторну автентифікацію та звести до мінімуму повторне використання фінансових номерів.
“Фінансовий номер не має бути публічним,” – підкреслює Федієнко.
На його думку, хоча частина даних вже є у відкритих реєстрах, новий зібраний масив робить їх більш доступними для шахраїв. У пості зазначається, що в наявній частині файлу – обмежена кількість записів, а “повна база” нібито продається.
Серед записів Федієнко впізнав номери телефонів відомих політичних діячів. Він також виклав припущення, що джерелом витоку могли стати реєстри, пов’язані із податковими даними, з останніми записами, датованими кінцем 2024 року.
“Цікавий факт: я знайшов там людину, у якої на 100% немає Дії, але дані в цій базі є,” – пише нардеп.
Що рекомендує зробити автор і які дії слід вжити терміново:
- не використовувати один фінансовий номер для всіх сервісів – за можливості прив’язувати до кожного застосунку окремий номер;
- встановити надійні паролі на електронні поштові скриньки та активувати двофакторну автентифікацію;
- ретельно перевіряти підключені пристрої в месенджерах (особливо в Telegram) і виявляти сторонні сесії;
- якщо можливо, змінити “фінансові номери” (банківські продукти) або обмежити їхнє публічне використання.
Експерти підкреслюють, що навіть якщо дані походять з відкритих джерел, їх агрегація підвищує ризик фішингу, соціальної інженерії та шахрайства. Тож користувачам слід не ігнорувати попередження – перевірити налаштування безпеки у всіх онлайн-сервісах і, за необхідності, звернутися до банку при підозрілих транзакціях.
Як боротися з шахраями
У рамках кампанії #ШахрайГудбай Мінсоцполітики разом із Нацбанком, Кіберполіцією та Держспецзв’язку надають поради, як розпізнати шахраїв і не потрапити в пастку.
Зокрема, наводять основні правила захисту від шахрайських дій щодо ваших банківських карток.
