Соцмережі б'ють на сполох, нібито був витік файлу з персональними даними мільйонів українців. Тож що це було – "злив" даних чи ні? І що робити, якщо ваші дані вже ж гуляють інтернетом – ви ще у безпеці чи вже ні? Як нам захистити себе? Про це розповіли наші журналісти на "Ми-Україна+".

Ваше прізвище, ім’я та по батькові, паспортні дані, місце проживання, телефон та навіть банківські дані могли опинитися у відкритому доступі. У мережу нібито "злили" файл з персональною інформацією 20 мільйонів українців. А це майже половина населення країни. Пост про це на своїй сторінці у Facebook оприлюднив народний депутат Олександр Федієнко. Каже, ці дані, ймовірно зібрали з різних фінансових установ і державних реєстрів, зокрема пов’язаних із податковою.

"По факту вона і так є в публічному доступі різних реєстрів, але зараз її зібрали в один масив. Коли хто і як це зробив, це вже конспірологічна історія. В базі "приблизно" 20 000 000 строк. Поки той файл блукає мережею, там обмежена кількість громадян, повна база продається за гроші", – додав Федієнко.

Перевірити "злиту" у мережу базу даних взявся нардеп Ярослав Железняк з OSINT-аналітиком. Після проведеного аналізу – українців заспокоює:

"Якщо коротко, то після "прогонки": там очевидно менше даних. Точно не заявлених 20 мільйонів. Нічого нового зі "зливів" там немає. Ну і головне, яка наша версія що це за дані: в січні 2022 року була кібератака на портал "Дія" і на багато українських державних ресурсів. Хакери стверджували, що отримали дані 13,5 мільйонів українців. Через рік база з даними 2,5 мільйона українців з того витоку зʼявилась у відкритому доступі в Telegram. "Новий" виток це просто в більшості перші 1 мільйон записів з тієї бази 2022 року в якому місцями поміняні колонки", – додав Железняк.

Назва архіву, опублікована Федієнком в дописі, має слово "Дія". Тобто може бути пов’язана з державним застосунком і брендом цифрової держави в Україні – "Дією". Проте у Мінцифри це відкидають. Запевняють, поширені файли в мережі – фальсифікація та не походять із систем "Дії" і не є результатом їхнього зламу чи витоку. А скоріше суміш раніше відомих "зливів" із комерційних джерел, які вручну відредагували та доповнили підробними записами, щоб вони виглядали як "свіжа" база даних.

В міністерстві заявили, що "Дія" не зберігає персональних даних – система працює за принципом "data-in-transit". Тобто інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. А код самої "Дії" раніше вже оприлюднили, тому переконатися, у відсутності якихось прихованих баз із даними людей, може кожен.

А от як себе вберегти від можливих атак шахраїв після злитих баз, кілька порад дають кіберфахівці. Спочатку для надійності рекомендують завести собі фінансовий номер і прив’язати його до паспорта. Тобто номер телефону, який ви будете вказуватися на різних сайтах.

"Зробіть так, щоб цей фінансовий номер телефону ніхто більше не знав, окрім самих близьких людей. Зараз у нашій країні купити фінномер не проблема. Не треба користуватися поштою, яка у вас чуттєва, яка прив'язана до соцмережі, до банкінгу, не треба нею на всіх сайтах продаж реєструватися. Зробіть окрему пошту", – додав член правління асоціації приватних детективів України Руслан Болгов.

А також рекомендують поставити двоетапну перевірку на вхід в додатки та ліміти на розрахунки картками.

"Тобто розрахунок в інтернеті максимально 1000 грн, тобто ви поставили захист, бар’єр і більше ніхто в інтернеті ніхто не зможе. Якщо хтось якимось чином через вашу необачність чи бреш-систему банку захоче попереказувати гроші якимось макаром, то у вас буде стояти ліміт. Так само ліміт на зняття готівки, ліміт на інтернет і проплати в інтернеті. Цей ліміт можна поміняти за 30 секунд", – додав член правління асоціації приватних детективів України Руслан Болгов.

А щоб шахраї не взяли на вас кредит, поставте заборону на взяття кредитів від вашого імені в налаштуваннях. Експерти з кібербезпеки наголошують: інформація про вас так чи інакше є в мережі, тож не варто чекати проблем. Краще вже зараз змінити паролі, увімкнути всі рівні захисту і ці кілька хвилин можуть вберегти вас від годин клопотів через відновлення втраченого.