- 07 апреля 2025
- "Автопортал"
Майже 1 мільйон сканованих особистих документів українців — зокрема паспортів, ідентифікаційних кодів, водійських посвідчень та свідоцтв про реєстрацію авто — впродовж чотирьох років перебували у відкритому доступі в одному з хмарних сховищ.
Як з’ясувалося, джерелом витоку стали приватні сертифікаційні центри, які перевіряють вживані авто, що імпортуються в Україну. Саме вони масово завантажували скани документів до «надійного» хмарного сервісу — без будь-якого захисту, навіть елементарного пароля.
Ще у квітні 2022 року про проблему дізнався фахівець з кібербезпеки з Ірландії Джейк Діксон, який випадково виявив це сховище за допомогою спеціального програмного забезпечення. Він одразу повідомив українську владу, але реакції не було. Сховище залишалося відкритим до 1 квітня 2025 року, коли журналіст Kyiv Independent знову звернув увагу на проблему — і тільки після цього доступ нарешті закрили.
“Якщо ці дані ще не потрапили до рук зловмисників, то це лише питання часу. І я знаю напевно, що цілі підрозділи російської розвідки шукають саме такі вразливості”, — наголосив Діксон.
Найгірше, що жоден державний орган не взяв на себе відповідальність. Ані CERT-UA, ані Мінцифра, ані Мінрегіон не прокоментували інцидент і не пояснили, чому попередження про витік ігнорувалося майже три роки.