Мінцифри спростовує витік персональних даних з порталу «Дія»

Міністерство цифрової трансформації України офіційно відкинуло інформацію про нібито витік особистих даних користувачів з порталу «Дія». Відомство наголошує, що розповсюджені в інтернеті файли не мають жодного стосунку до системи «Дія» та не є наслідком її компрометації.

Про це розповідає NewsWeek

Розслідування Мінцифри: що відомо про фальшиві «зливи»

Заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов повідомив, що після появи чуток про можливий витік команда провела внутрішнє розслідування. За результатами перевірки було встановлено, що поширювані файли є фальсифікованими та не походять із систем «Дія», а також не є результатом злому чи витоку інформації з порталу.

«Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли – фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку», – заявив заступник міністра цифрової трансформації з кібербезпеки та хмар віталій Балашов.

За словами Балашова, ці документи становлять собою компіляцію вже відомих витоків із різних комерційних джерел, які були вручну змінені та доповнені підробленими записами, щоб створити враження нової бази даних.

Принцип роботи «Дії» та реакція на інформаційні атаки

Міністерство підкреслило, що система «Дія» не зберігає персональних даних користувачів. Принцип її роботи полягає у так званому data-in-transit: інформація підтягується з державних реєстрів виключно під час звернення користувача, не накопичуючись у застосунку чи на порталі.

У Мінцифри розцінюють поширення підроблених файлів як скоординовану атаку з метою підірвати довіру до державних сервісів та дискредитувати цифрові інструменти країни.

Раніше народний депутат Олександр Федієнко заявляв про так званий витік особистих даних 20 мільйонів українців у мережу, припускаючи, що інформація могла бути зібрана з різних фінансових установ. У грудні минулого року міністерка юстиції Ольга Стефанішина повідомила про масштабну зовнішню кібератаку на державні реєстри України, через яку їхню роботу було тимчасово призупинено. Відновлення функціонування єдиних та державних реєстрів Міністерства юстиції після цієї атаки, здійсненої з боку росії, відбулося з 20 січня.