Миллион личных документов украинцев четыре года были доступны без защиты в интернете

В течение четырех лет – с 2021 до апреля 2025 года – почти 1 млн личных документов украинцев были доступны без защиты в одном из облачных хранилищ. Об этом пишет Kyiv Independent.

Масштабная утечка данных содержала сканы паспортов, идентификационные коды, водительские удостоверения и свидетельства о регистрации транспортных средств. Источником документов стали частные центры сертификации транспортных средств, которые проверяют импортируемые в Украину иностранные автомобили.

Специалист по кибербезопасности Джейк Диксон из Ирландии обнаружил эту утечку еще в апреле 2022 года и сообщил украинским органам власти, но никаких действий предпринято не было. Только 1 апреля 2025 года после обращения журналиста Kyiv Independent доступ к документам на сервере закрыли.

Издание указывает, что владелец "облака" считается очень надежным, но сами данные не были защищены даже базовыми средствами безопасности. Диксон обнаружил это хранилище случайно с помощью специального софта, сканирующего уязвимые конфиденциальные данные.

"Если эти данные еще не были скомпрометированы, то это лишь вопрос времени, прежде чем они попадут в руки злоумышленников и будут использованы в ущерб многим людям. И я знаю наверняка, что целые подразделения российской разведки и киберкоманды российских спецслужб охотятся именно на такие уязвимости", — сказал Диксон.

Ни одно из ведомств – CERT-UA, Министерство цифровой трансформации, Министерство развития общин и территорий – не взяло на себя ответственность за эту утечку данных.

• В последние месяцы Россия нанесла два мощных хакерских удара по Украине.
• Сначала ей удалось удалить реестры Министерства юстиции, а затем – положить онлайн-системы Укрзалізниці.