Портал "Дія" під атакою зливу даних: експерти і влада спростовують чутки
Нещодавно в інтернеті обговорювали можливий витік даних з порталу "Дія" через файл з назвою diia_users_db_2025.zip. У Мінцифри і кіберексперти заперечують злам, вважаючи це інформаційною атакою.
21 вересня українські медіа поширили інформацію про можливий витік даних з додатку "Дія". Народний депутат Олександр Федієнко заявив, що в архіві міститься понад 20 мільйонів записів з іменами, електронними адресами та датами народження користувачів. Проте Міністерство цифрової трансформації України (Мінцифри) спростувало ці звинувачення, назвавши їх спробою дискредитувати довіру до державних онлайн-сервісів. Вони підкреслили, що "Дія" не зберігає персональних даних, а лише транспортує їх з державних реєстрів.
Кіберексперти з Інституту дослідження кібервійни (ICWR) зауважили, що файл містить застарілі дані, а інформація з архіву вже була в публічному доступі раніше — ще в 2022 році. Експерти звертають увагу на такі ознаки зламу, як електронні адреси з доменом "mail.ru", які не можуть бути використані для реєстрації в "Дії" після 2022 року, та підозрілу зміну річного показника у датах народження.
Єгор Папишев, фахівець з кібербезпеки, вважає, що ймовірний витік є модифікацією раніших зламів, що свідчать про зусилля ворога дискредитувати урядові сервіси. Поки експерти наголошують на потужній оборонній позиції "Дії", на самих загрозах не припиняють звертати увагу як інтелектуальні спільноти, так і громадські діячі.
Фахівці розглядають можливість вразливості типу IDOR у "Дії", що дозволяє обійти систему захисту через маніпуляцію ідентифікаторами без перевірки прав доступу. В Інституті дослідження кібервійни закликають до тестування систем на вразливість через програми BugBounty та навчання працівників, що опікуються даними.
Експерти з кібербезпеки наголошують на важливості впровадження системних тренінгів для підвищення кіберстійкості державних сервісів. Водночас, CEO CyberUnit.Tech Єгор Аушев зауважив, що його команду не запрошували для аудиту інфраструктури "Дії".
| Ключові моменти обговорення |
|---|
| Мінцифри спростовує витік даних з "Дії" |
| Експерти вбачають у ситуації інформаційну атаку на Україну |
| Рекомендації для користувачів: кібергігієна та навчання |
| Заклики до комплексного тестування кібербезпеки державних сервісів |
