Файл із даними 20 млн українців з’явився в інтернеті — нардеп Федієнко

Файл із даними 20 млн українців злили в інтернет.

• Народний депутат Олександр Федієнко повідомив про виявлення у відкритому доступі файлу/архіву з персональними даними близько 20 млн громадян України.

• Ідеться про архів, який у мережі фігурує як diia_users_db_2025.zip; за словами депутата, це зведена вибірка з різних джерел, а не лише з державних сервісів. Частина масиву нібито опублікована як «зразок», повний обсяг пропонують купити.

  Читати також:

  1. “Україна може перемогти Росію” — результати зустрічі Трампа і Зеленського Трамп: Україна може повернути всі території та перемогти Росію Нью-Йорк, 23 вересня 2025 — Під...

• У базі, за описами в медіа, можуть бути ПІБ, мобільні номери, e-mail, місце роботи та інші поля; серед записів — люди, які ніколи не користувалися «Дією», що свідчить про компіляцію з різних реєстрів/джерел. Офіційне підтвердження масштабу від держорганів поки що очікується.

Що сталося

Про можливий витік Федієнко написав у соцмережах вранці 21 вересня 2025 року. Н низка українських видань повідомила, що у даркнеті/на тематичних форумах з’явилися повідомлення про продаж масиву з «прикладом» у відкритому доступі. ЗМІ підкреслюють, що достеменне походження набору не встановлене.

Що відомо про вміст

За публікаціями медіа і словами депутата, масив містить щонайменше такі поля:

• ПІБ;

• телефон;

• e-mail;

• інколи місце роботи/посада та інша довідкова інформація.

Федієнко також наголосив, що значна частина таких відомостей раніше могла бути у відкритих джерелах (держреєстри, витоки з комерційних баз), але зараз їх зібрано в один масив, що підвищує ризики зловживань.

Чи пов’язано це з «Дією»

Назва файлу містить слово diia, однак Федієнко стверджує, що в масиві є дані людей, які ніколи не користувалися додатком «Дія», тож ідеться радше про збірку з різних джерел, а не про одиничний злам конкретного сервісу. Офіційних висновків кіберорганів станом на момент публікації немає.

Ризики

Наявність великого зведеного файлу із контактами спрощує для зловмисників:

• фішинг (листи/SMS/дзвінки з виманюванням кодів і паролів),

• SIM-swapping / перевипуск SIM,

• таргетовані шахрайські дзвінки («співробітники банку/держоргану»),

• спроби взяття кредитів або доступу до акаунтів за наявності додаткових даних.

Що радять фахівці й ЗМІ

• Змінити паролі до пошти та важливих сервісів, не повторювати один пароль.

• Увімкнути 2FA (двофакторну автентифікацію) скрізь, де можливо.

• Перевірити банківські повідомлення/підписки, уважно ставитися до дзвінків «із банку/держслужб».

• Не переходити за посиланнями з підозрілих SMS/листів, не повідомляти одноразові коди.

Що далі

Очікуються коментарі та перевірка інциденту з боку профільних органів (Держспецзв’язку, CERT-UA). Редакція стежитиме за повідомленнями й оновить матеріал після появи офіційної інформації щодо походження та масштабу масиву.

Джерела

UNN; Мінфін; Focus; Obozrevatel; Today.ua; ТСН.