Масовий витік документів: автоінспекції “злили” дані водіїв — у хакерів усе, навіть паспорти

Скани паспортів, ідентифікаційних кодів, водійських посвідчень і техпаспортів українців роками зберігались без пароля на відкритому сервері одного з найбільших хмарних провайдерів світу, — повідомляє Kyiv Independent.

Все почалося ще у 2021-му

Ці майже 992 тисячі документів збирали на станціях техогляду при ввезенні вживаних авто з-за кордону. І саме ці станції, за даними журналістів, не захистили масив із персональними даними.

Йдеться не лише про фото автівок і чеки. У відкритому доступі були скани документів, які повністю ідентифікують людину: паспорти, ІПН, водійські права.

Хто винен? Ніхто

У 2022 році на витік звернув увагу спеціаліст з кібербезпеки Джейк Діксон і повідомив українській стороні. Але відповіді не було майже три роки — до моменту, поки журналісти не почали задавати питання.

CERT-UA, Мінцифра, СБУ, Мін’юст та профільне міністерство з перевезень — усі відхрестились. Хоча саме після запитів Kyiv Independent, 1 квітня 2025-го, дані зникли з публічного доступу.

Дані могли дістатися ворогу

Діксон припускає, що російські хакери давно могли дістатись до цих файлів. Програмне забезпечення для пошуку таких відкритих баз — не дефіцит. А вміст — ідеальна база для викрадення особистості або шантажу.

“Воно просто лежало там — відкрито. Хтось поспішав, щось не налаштували, і все залишили”, — каже Діксон.

У 2024-му Україна вже пережила масовий кіберзлам держреєстрів. І хоча з того часу дані стали менш публічними, ця історія показує: у деяких сферах безвідповідальність досі загрожує всім.