В интернете появился архив с массивом персональных данных украинских граждан под названием diia_users_db_2025.zip. Об этом предупредил народный депутат и эксперт в области кибербезопасности Александр Федийенко, отметив, что в открытом доступе оказалось около 20 миллионов строк информации.
Об этом сообщает News IO
Детали утечки и ее возможные последствия
Согласно сообщению, файл, который распространяется в сети, содержит часть данных, а полный массив информации, по словам Федийенко, предлагают к продаже за деньги. В архиве содержатся телефонные номера, среди которых обнаружены и финансовые (те, что не должны быть публичными), а также электронные адреса. Эксперт отметил, что лично увидел в списках контакты многих известных политиков с корректными номерами телефонов.
Предварительный анализ показывает, что данные собирались из открытых реестров, а также из различных финансовых учреждений, вероятно, связанных с налоговыми службами. Хронология записей охватывает период до 31 декабря 2024 года, но уже обнаружены и отдельные данные за 1 января 2025 года.
Фиксируется повышенная активность мошенников и рост количества фишинговых атак, особенно в мессенджерах, в частности Telegram. Федийенко призывает украинцев быть максимально бдительными, так как злоумышленники могут использовать полученные данные для обмана и мошенничества.
Рекомендации для защиты персональных данных
- Немедленно измените пароли для сервисов, где используется ваш номер телефона или электронная почта.
- Включите двухфакторную аутентификацию везде, где это возможно.
- При возможности измените финансовые номера, особенно если один и тот же номер используется для банковских карт, соцсетей и мессенджеров — желательно их разделить.
- Проверьте раздел «устройства» в Telegram и других мессенджерах, чтобы выявить несанкционированные подключения.
Федийенко подчеркивает: часть информации в утечке уже есть в различных публичных реестрах, однако ключевая проблема — все эти данные собраны в один массив, что значительно облегчает злоупотребления.
Депутат советует не поддаваться панике, но действовать оперативно — защищать свои аккаунты, почту и номера телефонов, а также быть особенно внимательными к подозрительным звонкам или сообщениям, где требуют перевода средств или раскрытия личной информации. Особенно осторожными следует быть в случаях, когда мошенники маскируются под государственные или финансовые учреждения.