У Міністерстві цифрової трансформації України офіційно спростували інформацію про нібито витік особистих даних із порталу «Дія».
Про це розповідає KURAZH
Розслідування Мінцифри: оприлюднені файли виявились підробкою
Заступник міністра цифрової трансформації з питань кібербезпеки та хмарних технологій віталій Балашов заявив, що після появи повідомлень про можливий «злив» була проведена ретельна перевірка. За її результатами з’ясовано, що оприлюднені у мережі файли є фальсифікованими та не мають стосунку до систем «Дії». Вони не є наслідком зламу чи витоку даних із порталу.
«Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли – фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку», – заявив заступник міністра цифрової трансформації з кібербезпеки та хмар віталій Балашов.
За словами посадовця, ці файли є комбінацією даних із раніше відомих витоків з комерційних структур, які були вручну змінені та доповнені вигаданими записами, щоб створити враження «свіжої» бази даних.
Позиція Мінцифри та реакція на чутки
У відомстві підкреслили, що поширення таких підроблених файлів розцінюється як спроба скоординованої інформаційної атаки проти «Дії» та загалом підриву довіри до державних онлайн-сервісів.
Міністерство наголосило, що «Дія» технічно не зберігає персональні дані громадян. Система працює за принципом data-in-transit: інформація підтягується з державних реєстрів безпосередньо під час запиту користувача і не накопичується у застосунку чи на порталі.
Раніше народний депутат Олександр Федієнко заявив, що в інтернеті з’явилися особисті дані близько 20 мільйонів українців, висловивши припущення, що ця інформація могла бути зібрана з різних фінансових установ.
У грудні минулого року тодішня міністерка юстиції Ольга Стефанішина повідомляла про одну з наймасштабніших зовнішніх кібератак на державні реєстри України, внаслідок чого роботу реєстрів було тимчасово припинено. Функціонування єдиних і державних реєстрів Міністерства юстиції після цієї кібератаки було повністю відновлено з 20 січня.
