"Злив" даних в "Дії" - фейк. ТОП порад, як захистити персональні дані

Сьогодні мережею поширились повідомлення про виявлення у відкритому доступі архіву із персональною інформацією понад 20 мільйонів громадян України.

Міністерство цифрової трансформації спростувало витік даних із застосунку «Дія».

ФАЛЬСИФІКАЦІЯ ТА АТАКА НА "ДІЮ"

"Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли - фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку.

Конкретно — опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних. Це типова практика чорного ринку: старі витоки «освіжили» підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману. 

Поширення підроблених файлів у Мінцифрі розглядають як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів.

Вкотре наголошуємо, Дія не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

КОД "ДІЇ"

Як підтвердження цього, у Мінцифрі нагадали, що в березні 2024 року було оприлюднено код Дії. Він знаходиться у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян, наголосив Віталій Балашов, заступник Міністра цифрової трансформації з кібербезпеки та хмар

РОСІЙСЬКА ПРОПАГАНДА

У центрі протидії дезінформації при РНБО наголосили, що подібні заяви про нібито злив даних - спроба підриву довіри до державних сервісів.

Проросійські пропагандисти вже використовують подібні історії, щоб видати їх за «нові злами» з метою дискредитувати державні сервіси та підірвати довіру громадян.

ЯК ЗАХИСТИТИ ПЕРСОНАЛЬНІ ДАНІ

Щоб зберегти персональні дані, використовуйте складні унікальні паролі для кожного акаунту, увімкніть двофакторну автентифікацію, регулярно оновлюйте програмне забезпечення, уникайте підозрілих посилань та публічного Wi-Fi без VPN, а також робіть регулярні резервні копії важливої інформації. Додатково, уникайте надання надлишкових даних додаткам та сервісам, видаляйте зайві акаунти та обережно поводьтеся з публікацією особистої інформації в мережі. 

Захистіть свої облікові записи:

• Складні та унікальні паролі: Створюйте паролі, що містять великі й малі літери, цифри та спеціальні символи. Використовуйте різні паролі для різних сервісів, щоб у разі зламу одного акаунту не постраждали всі ваші дані. 
• Двофакторна автентифікація (2FA): Активуйте її скрізь, де це можливо. Другий фактор може бути у вигляді коду з телефону, електронної пошти чи спеціального додатка, що значно підвищує безпеку, навіть якщо пароль буде зламано. 
• Видаляйте непотрібні акаунти: Якщо ви не користуєтеся певним онлайн-сервісом, видаліть свій обліковий запис. 

Остерігайтеся небезпек у мережі:

• Підозрілі посилання: Не переходьте за сумнівними посиланнями в електронних листах чи повідомленнях, навіть якщо вони надіслані від знайомих. 
• Публічний Wi-Fi: Уникайте підключення до незахищених публічних мереж Wi-Fi, оскільки ваші дані можуть бути перехоплені. Якщо необхідно скористатися, використовуйте VPN (віртуальну приватну мережу) для шифрування даних. 
• Завантажуйте програми тільки з офіційних джерел: Встановлюйте додатки лише з офіційних магазинів та уважно читайте умови використання та політику конфіденційності перед встановленням. 

Керуйте своїми пристроями:

• Оновлюйте програмне забезпечення: Регулярно оновлюйте операційну систему та програми на своїх пристроях, щоб усунути потенційні вразливості. 
• Встановіть паролі та блокування: Захистіть свій телефон і комп'ютер за допомогою складних паролів, PIN-кодів, графічних ключів або біометричних даних. 
• Робіть резервні копії: Регулярно створюйте резервні копії важливих даних на зовнішні носії або в надійні хмарні сервіси. 

Нагадаємо, Розлучення в смартфоні: розірвати шлюб через «Дію» можна буде вже цього року