Український народний депутат та експерт з кібербезпеки Олександр Федієнко попередив про розповсюдження в мережі архіву під назвою diia_users_db_2025.zip. У цьому файлі міститься близько 20 мільйонів рядків із персональними даними громадян, зокрема телефонними номерами та електронними адресами. Про це Федієнко повідомив на своїй сторінці у Facebook.
Про це розповідає Резонанс
Що міститься у викраденій базі та потенційні загрози
За словами експерта, у відкритому доступі перебуває лише частина інформації, тоді як повний архів пропонується до продажу за гроші. У вмісті виявлено як звичайні, так і фінансові номери телефонів — останні не повинні бути публічними. Депутат зауважив, що у базі фігурують контакти багатьох відомих політиків із коректними номерами телефонів.
Попередній аналіз свідчить, що дані були зібрані з відкритих реєстрів та фрагментів баз фінансових установ, імовірно пов’язаних із податковою службою. Охоплені дані датуються до 31 грудня 2024 року, хоча існують доповнення за 1 січня 2025 року.
Серед основних ризиків Федієнко називає можливість масштабних фішингових атак. Уже фіксуються випадки шахрайства, особливо у Telegram та інших месенджерах.
Кроки для захисту персональних даних
- Негайно змініть паролі на всіх сервісах, де використовується ваш номер телефону чи електронна пошта.
- Увімкніть двофакторну автентифікацію всюди, де це можливо.
- За можливості змініть фінансові номери — розділіть їх між банківськими картками, соцмережами та месенджерами.
- Перегляньте вкладку «пристрої» у Telegram та інших месенджерах, щоб переконатися у відсутності несанкціонованих підключень.
«Частина інформації у витоку вже є в різних публічних реєстрах, проте ключова проблема — всі ці дані зібрали в один масив, що значно полегшує зловживання».
Олександр Федієнко підкреслив, що попри наявність подібних баз у минулому, нинішній витік особливо небезпечний через концентрацію чутливих даних в одному місці. Він закликав не панікувати, але діяти швидко: захистити електронну пошту, акаунти, номери телефонів і бути уважними до підозрілих повідомлень чи дзвінків, особливо тих, що містять вимоги щодо переказу коштів чи передачі персональних даних.