Міністерство цифрової трансформації України офіційно відкинуло інформацію про нібито витік персональних даних користувачів порталу та застосунку «Дія».
Про це розповідає Київ24
Розслідування Мінцифри та пояснення щодо «зливу»
Заступник міністра цифрової трансформації з питань кібербезпеки та хмарних сервісів віталій Балашов наголосив, що після появи повідомлень про потенційний «злив» даних команда провела розслідування. За результатами перевірки було встановлено, що матеріали, які поширюються в мережі, є фальсифікованими та не мають жодного стосунку до систем «Дії». Вони не є результатом злому чи витоку інформації із зазначеного державного сервісу.
«Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли – фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку», – заявив заступник міністра цифрової трансформації з кібербезпеки та хмар віталій Балашов.
За словами Балашова, опубліковані у відкритому доступі файли є комбінацією вже відомих раніше «зливів» з комерційних джерел. Ці матеріали були вручну змінені та доповнені підробленими записами для створення враження, що йдеться про нову базу даних.
У міністерстві підкреслили, що такі дії розцінюються як спроба скоординованої атаки на «Дію» та намагання підірвати довіру до державних електронних сервісів.
Система «Дія»: як працює захист персональних даних
Мінцифри акцентувало увагу на тому, що «Дія» не зберігає особисті дані користувачів. Застосунок та портал працюють за принципом data-in-transit – інформація надходить із державних реєстрів лише під час здійснення запиту і не накопичується у самій системі.
Раніше народний депутат Олександр Федієнко заявляв, що в інтернеті з’явились особисті дані 20 мільйонів українців, припустивши, що вони були зібрані з різних фінансових установ і джерел.
У грудні минулого року тодішня міністерка юстиції Ольга Стефанішина повідомила про найбільшу за останній час зовнішню кібератаку на українські державні реєстри. Внаслідок цієї атаки роботу державних реєстрів було тимчасово призупинено, але вже з 20 січня їхню діяльність повністю відновили після усунення наслідків кібератаки з боку росії.