Особисті документи українців були чотири роки доступні без захисту в інтернеті. Що могло потрапити до зловмисників?
Майже 1 млн особистих документів українців були доступні без захисту в одному з хмарних сховищ протягом чотирьох років – з 2021 до квітня 2025 року.
Про це пише Kyiv Independent, передає LIGA.net.
Масштабний витік даних містив скани паспортів, ідентифікаційні коди, водійські посвідчення та свідоцтва про реєстрацію транспортних засобів.
Джерелом документів стали приватні центри сертифікації транспортних засобів, які перевіряють вживані іноземні автомобілі, що імпортуються в Україну.
Спеціаліст із кібербезпеки Джейк Діксон з Ірландії виявив цей витік ще у квітні 2022 року та повідомив українським органам влади, але жодних дій вжито не було.
Тільки 1 квітня 2025 року після звернення журналіста Kyiv Independent доступ до документів на сервері закрили.
Видання пише, що власник "хмари" вважається дуже надійним, але самі дані не були захищені навіть базовими засобами безпеки. Діксон виявив це сховище випадково за допомогою спеціального софту, що сканує вразливі конфіденційні дані.
"Якщо ці дані ще не було скомпрометовано, то це лише питання часу, перш ніж вони потраплять до рук зловмисників і будуть використані на шкоду багатьом людям. І я знаю напевно, що цілі підрозділи російської розвідки та кіберкоманд російських спецслужб полюють саме на такі вразливості", – заявив Діксон.
Жодне з відомств – CERT-UA, Міністерство цифрової трансформації, Міністерство розвитку громад та територій – не взяло на себе відповідальність за цей витік даних.
Раніше повідомлялося, що Службі безпеки України за минулий рік вдалося запобігти понад 2800 кіберінцидентам і кібератакам різного рівня.
До того Верховна Рада підтримала у другому читанні законопроєкт щодо захисту інформації та кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури.
Перед тим голова Державної служби спеціального зв'язку та захисту інформації України Олександр Потій заявляв, що останніми роками спостерігається поступове зменшення кількості кібератак, які мають високий та критичний рівень, через здатність російських хакерів адаптуватися в кібервійні.
Як повідомлялося, урядова команда реагування на комп’ютерні надзвичайні події CERT-UA торік опрацювала 4315 кіберінцидентів. Це на 69,8% більше, ніж роком раніше, коли кіберзлочинці атакували український кіберпростір 2541 раз.
