Народний депутат Ярослав Железняк вранці у неділю, 20 вересня, прокоментував інформацію про ймовірний масштабний витік даних на 20 мільйонів рядків особистої інформації українців. За словами депутата, злита база не є свіжою, а складається зі старих даних. Наприклад, вона містить інформацію з “Дії” на 3,5 млн рядків. Незважаючи на це, такий масштабний витік викликає серйозні питання щодо безпеки державних реєстрів, адже в нових витоках є не лише персональні дані, такі як ПІП та електронні адреси, але й фінансові номери телефонів, які громадяни використовують для інтернет-банкінгу.
Відповідний пост Железняка з’явився на його особистій сторінці у Telegram. Депутат запевняє, що в новому витоку нібито немає актуальної інформації про громадян.
“Чесно кажучи, не можу зрозуміти, чому це стало новиною для колеги – це старий витік, зі старої бази “Дії” на 3,5 млн рядків. Якщо коротко, це просто частина давно злитої бази. Нічого нового тут немає”, – зазначив Железняк.
Депутат вважає, що рішення закривати державні реєстри після масованої хакерської атаки наприкінці 2024 року є некоректним.
“Рішення закривати реєстри є абсолютно ідіотським, і я голосував проти”, – підкреслив він.
Проте, ймовірно, наразі депутат Железняк не володіє всією інформацією. База даних українців, яка з’явилася в мережі, містить не 3,5 млн, а 20 млн записів.
Крім того, за словами Федієнка, останні записи у цій базі датуються кінцем грудня 2024 року та початком 2025 року, тоді як дати останніх записів попереднього зливу – 15 грудня 2021 року. Тоді у мережу потрапило 30 гігабайт інформації про громадян України.
Зміст даних у попередньому та новому зливі суттєво відрізняється. Зокрема, у попередньому зливі були зображення паспортів та водійських посвідчень поганої якості, але відсутні фінансові номери телефонів. Натомість у новому зливі немає таких зображень, однак є дані про фінансові телефони громадян. На думку Федієнка, саме ця інформація є найбільш чутливою.
Нардеп Железняк використовує термін “злив у Дії”, проте міністр Михайло Федоров зазначає, що в “Дії” немає чого зливати, оскільки вона просто звертається до баз даних державних установ, як до сервера. Сам “Дія” не зберігає жодних реєстрів. Аналогічно працює і Резерв +, який звертається до Міноборони, відомого як Оберіг.
На фоні цієї інформації варто згадати про ще одну значну “техногенну катастрофу”. Йдеться про липневий глобальний витік даних з усього світу, який містив значно чутливішу інформацію, зокрема паролі до Google та Apple. Загальна кількість записів у цьому зливі складала 16 мільярдів, включаючи дані майже усіх українців.
Витік даних українців
Народний депутат Олександр Федієнко повідомив, що в мережу злили величезний файл з особистими даними українців. Мова йде про 20 мільйонів записів, останні з яких датовані початком січня 2025 року. Депутат припускає, що злив міг статися через реєстраційні дані, пов’язані з податковою.
Федієнко навіть виявив у цій базі інформацію про депутатів та дані людини, яка з впевненістю не користується “Дією”. Він закликає громадян не надавати свій фінансовий номер на жодних ресурсах, окрім банківських додатків, тобто “не викривати” його публічно. Остання злита база містить багато фінансових номерів українців, що, власне, є її особливістю.
Крім того, у межах кампанії #ШахрайГудбай Мінсоцполітики разом із Нацбанком, Кіберполіцією та Держспецзв’язку ділиться порадами, як розпізнати шахраїв і уникнути їхніх пасток.
Зокрема наводяться основні правила захисту від шахрайства щодо ваших банківських карток.
