21 вересня народний депутат від партії «Слуга народу» Олександр Федієнко поширив заяву про нібито масштабний витік даних із «Дії». Після цього Міністерство цифрової трансформації провело перевірку та спростувало цю інформацію. Що з’ясувало Мінцифри У відомстві повідомили, що поширені файли є підробкою і не мають відношення до систем «Дії». «Це суміш старих витоків із комерційних джерел, які вручну відредагували та доповнили фейковими записами, щоб створити ілюзію “свіжої” бази даних. Це типова практика чорного ринку», – зазначили у Мінцифри. Міністерство вважає інцидент скоординованою атакою, спрямованою на підрив довіри до державних електронних сервісів. Чому «Дія» не може мати витоків У Мінцифри наголосили, що «Дія» не зберігає персональних даних. Система працює за принципом data-in-transit: інформація тимчасово підтягувалася з державних реєстрів у момент запиту, але не накопичується у застосунку чи на порталі. Також у відомстві нагадали, що ще у березні 2024 року було оприлюднено код «Дії», і він доступний у відкритому доступі. Це дозволяє експертам перевіряти безпеку сервісу.