У відкритому доступі в хмарному сховищі опинилися копії паспортів, ідентифікаційних кодів, водійських посвідчень та реєстрацій транспортних засобів. Дані збиралися з 2021 року і, за словами кіберексперта Джейка Діксона, три роки перебували без жодного захисту.
У відкритому доступі в хмарному сховищі опинилися копії паспортів, ідентифікаційних кодів, водійських посвідчень та реєстрацій транспортних засобів. Дані збиралися з 2021 року і, за словами кіберексперта Джейка Діксона, три роки перебували без жодного захисту.
Серед майже мільйона файлів — персональна інформація громадян, які купували або продавали вживані авто, зокрема й міжнародні угоди. Відкритий доступ дозволяв будь-кому зловживати цими даними — зокрема, російським спецслужбам, йдеться в аналітичному матеріалі Kyiv Independent.
«Якщо ці документи ще не потрапили до рук зловмисників, це лише питання часу», — заявив кіберексперт Джейк Діксон, який виявив витік ще у 2022 році та безрезультатно повідомив українську владу. Лише після звернення журналістів Kyiv Independent у березні 2025 року файли нарешті захистили.
Наразі таких документів налічується 992 978. Схоже, що всі вони походять з пунктів технічного огляду, які перевіряють і сертифікують вживані іноземні автомобілі, що продаються в Україні. За даними МВС, українці купують понад 300 000 таких автомобілів на рік. Документи, зібрані під час таких перевірок, складають основу бази даних.
Діксон передав інформацію про свою знахідку українській владі, однак його застереження не були почуті. CERT-UA, державна кіберкоманда, ще у 2022 році отримала від Діксона повідомлення про проблему, але не вжила жодних заходів. Державна служба спеціального зв’язку, яка контролює CERT-UA, заявила, що відповідальність, ймовірно, лежить на Міністерстві цифрової трансформації, але там також заперечили свою причетність. Водночас станції техогляду — джерело витоку — є приватними структурами, сертифікованими Міністерством розвитку громад. І тут теж відповідальних не знайшли.
Складається враження, що ніхто з владних структур не хоче брати на себе відповідальність за ігнорування цієї ситуації. У Kyiv Independent зазначають, що їм не вдалося отримати хоч якоїсь конкретики стосовно витоку персональних даних.
Останніми місяцями Україна опинилася під масованими кібератаками, яке вплинуло на роботу державних інституцій і транспортну логістику країни. Зокрема в грудні минулого року кібератака була спрямована на Міністерство юстиції України, тоді на кілька тижнів громадяни не могли в повному обсязі користуватися держпослугами в Дії.
Тиждень тому під чергову кібератаку потрапив державний залізничний перевізник «Укрзалізниця». Внаслідок атаки, пасажири не могли придбати квитки онлайн, а на відновлення роботи пішло кілька діб.
Згідно з даними Управління забезпечення діяльності НКЦК на Україну припадає 20% світових кібератак. Минулого тижня було прийнято закон який має допомогти зміцнити безпеку країни в кіберпросторі.
