Личные документы украинцев были 4 года доступны без защиты в интернете

Почти 1 млн личных документов украинцев были доступны без защиты в одном из облачных хранилищ в течение четырех лет — с 2021 по апрель 2025 года. Об этом пишет Kyiv Independent, передает LIGA.

Масштабная утечка данных содержала сканы паспортов, идентификационные коды, водительские удостоверения и свидетельства о регистрации транспортных средств.

Источником документов стали частные центры сертификации транспортных средств, которые проверяют импортируемые в Украину иностранные автомобили.

Специалист по кибербезопасности Джейк Диксон из Ирландии обнаружил эту утечку еще в апреле 2022 года и сообщил украинским органам власти, но никаких действий предпринято не было.

Только 1 апреля 2025 г. после обращения журналиста Kyiv Independent доступ к документам на сервере закрыли.

Издание пишет, что владелец “облака” считается очень надежным, но сами данные не были защищены даже базовыми средствами безопасности. Диксон обнаружил это хранилище случайно с помощью специального софта, сканирующего уязвимые конфиденциальные данные.

“Если эти данные еще не были скомпрометированы, то это лишь вопрос времени, прежде чем они попадут в руки злоумышленников и будут использованы в ущерб многим людям. И я знаю наверняка, что целые подразделения российской разведки и киберкоманды российских спецслужб охотятся именно на такие уязвимости”, — заявил Диксон.

Ни одно ведомство — CERT-UA, Министерство цифровой трансформации, Министерство развития общин и территорий — не взяло на себя ответственность за эту утечку данных.

Ранее сообщалось, что Службе безопасности Украины за прошлый год удалось предотвратить более 2800 киберинцидентов и кибератаков разного уровня.

До этого Верховная Рада поддержала во втором чтении законопроект по защите информации и киберзащите государственных информационных ресурсов и объектов критической информационной инфраструктуры.

Прежде председатель Государственной службы специальной связи и защиты информации Украины Александр Потий заявлял, что в последние годы наблюдается постепенное уменьшение количества кибератак, имеющих высокий и критический уровень, из-за способности российских хакеров адаптироваться в кибервойне.

Как сообщалось, правительственная команда реагирования на компьютерные ЧП CERT-UA в прошлом году проработала 4315 киберинцидентов. Это на 69,8% больше, чем годом ранее, когда киберпреступники атаковали украинское киберпространство в 2541 раз.