Скани паспортів, ідентифікаційних кодів, водійських посвідчень і техпаспортів українців роками зберігались без пароля на відкритому сервері одного з найбільших хмарних провайдерів світу, — повідомляє Kyiv Independent.
Все почалося ще у 2021-му
Ці майже 992 тисячі документів збирали на станціях техогляду при ввезенні вживаних авто з-за кордону. І саме ці станції, за даними журналістів, не захистили масив із персональними даними.
Йдеться не лише про фото автівок і чеки. У відкритому доступі були скани документів, які повністю ідентифікують людину: паспорти, ІПН, водійські права.
Хто винен? Ніхто
У 2022 році на витік звернув увагу спеціаліст з кібербезпеки Джейк Діксон і повідомив українській стороні. Але відповіді не було майже три роки — до моменту, поки журналісти не почали задавати питання.
CERT-UA, Мінцифра, СБУ, Мін’юст та профільне міністерство з перевезень — усі відхрестились. Хоча саме після запитів Kyiv Independent, 1 квітня 2025-го, дані зникли з публічного доступу.
Дані могли дістатися ворогу
Діксон припускає, що російські хакери давно могли дістатись до цих файлів. Програмне забезпечення для пошуку таких відкритих баз — не дефіцит. А вміст — ідеальна база для викрадення особистості або шантажу.
“Воно просто лежало там — відкрито. Хтось поспішав, щось не налаштували, і все залишили”, — каже Діксон.
У 2024-му Україна вже пережила масовий кіберзлам держреєстрів. І хоча з того часу дані стали менш публічними, ця історія показує: у деяких сферах безвідповідальність досі загрожує всім.