Мільйон особистих документів українців чотири роки були доступні без захисту в інтернеті

Протягом чотирьох років – з 2021 до квітня 2025 року – майже 1 млн особистих документів українців були доступні без захисту в одному з хмарних сховищ. Про це пише Kyiv Independent.

Масштабний витік даних містив скани паспортів, ідентифікаційні коди, водійські посвідчення та свідоцтва про реєстрацію транспортних засобів. Джерелом документів стали приватні центри сертифікації транспортних засобів, які перевіряють вживані іноземні автомобілі, що імпортуються в Україну.

Спеціаліст з кібербезпеки Джейк Діксон з Ірландії виявив цей витік ще у квітні 2022 року та повідомив українські органи влади, але жодних дій вжито не було. Тільки 1 квітня 2025 року після звернення журналіста Kyiv Independent доступ до документів на сервері закрили.

Видання вказує, що власник "хмари" вважається дуже надійним, але самі дані не були захищені навіть базовими засобами безпеки. Діксон виявив це сховище випадково за допомогою спеціального софту, що сканує вразливі конфіденційні дані.

"Якщо ці дані ще не було скомпрометовано, то це лише питання часу, перш ніж вони потраплять до рук зловмисників і будуть використані на шкоду багатьом людям. І я знаю напевно, що цілі підрозділи російської розвідки та кіберкоманд російських спецслужб полюють саме на такі вразливості", – сказав Діксон.

Жодне з відомств – CERT-UA, Міністерство цифрової трансформації, Міністерство розвитку громад та територій – не взяло на себе відповідальність за цей витік даних.

• Протягом останніх місяців Росія завдала два потужних хакерських удари по Україні.
• Спочатку їй вдалося видалити реєстри Міністерства юстиції, а потім – покласти онлайн-системи Укрзалізниці.