Тривожний витік: особисті дані майже мільйона українських автовласників були у відкритому доступі

Спеціаліст з кібербезпеки виявив шокуючий факт: близько мільйона документів, що належать українським автовласникам, роками зберігалися в незахищеному онлайн-сховищі. Ця інформація, яка включає в себе надзвичайно чутливі персональні дані, була доступна в незашифрованому вигляді протягом тривалого часу, створюючи серйозну загрозу для конфіденційності громадян.

Що відомо?

За даними Kyiv Independent, у сховищі одного з відомих світових хмарних провайдерів зберігалися 992 978 документів, що стосуються українських автовласників. Йдеться про дані, пов’язані з проходженням технічних оглядів, переважно власниками вживаних автомобілів, ввезених з-за кордону. У відкритому доступі перебували такі особисті дані:

• Паспорти
• Ідентифікаційні коди (номери платників податків)
• Водійські посвідчення
• Реєстраційні документи на автомобіль
• Фотографії автомобілів
• Квитанції проходження технічного огляду
• Сертифікати проходження технічного огляду

Ця тривожна знахідка була зроблена ще у квітні 2022 року фахівцем з кібербезпеки та управління доступом Джейком Діксоном. Він негайно повідомив про це українську владу, проте, за його словами, до 1 квітня 2025 року ситуація залишалася незмінною – документи продовжували зберігатися в незахищеному вигляді. Хоча звичайні користувачі інтернету не мали прямого доступу до цієї інформації, для зловмисників, які володіють відповідними знаннями та інструментами, отримання доступу не становило значної складності.

Джейк Діксон висловив серйозне занепокоєння щодо можливих наслідків такого витоку. Він зазначив, що якщо ці дані ще не потрапили до рук зловмисників, то це було лише питанням часу. За його словами, така інформація може бути використана для шахрайства, крадіжки особистих даних та інших протиправних дій. Він також висловив побоювання, що російські розвідувальні та кібернетичні підрозділи можуть активно шукати подібні незахищені сховища даних.

Хто несе відповідальність та які наслідки?

Джейк Діксон повідомив про виявлену проблему українську Групу реагування на комп’ютерні надзвичайні події України (CERT-UA) ще у 2022 році. Проте, як стверджують журналісти, посилаючись на електронні листи, CERT-UA не відреагувала належним чином на це повідомлення протягом трьох років.

Представник Держспецзв’язку, який курує CСпеціаліст з кібербезпеки виявив шокуючий факт: близько мільйона документів, що належать українським автовласникам, роками зберігалися в незахищеному онлайн-сховищі. RT-UA, у коментарі Kyiv Independent заявив, що відповідальність його відомства полягає у реагуванні на кіберінциденти, серед яких не було витоків даних. Він припустив, що за цю конкретну базу даних, ймовірно, відповідає Міністерство цифрової трансформації, та відмовився від подальших коментарів.

Розслідування видання показало, що в Україні існує складна система відповідальності за подібні випадки, що ускладнює пошук винних. Проте, сам факт того, що така величезна кількість чутливих персональних даних роками перебувала у відкритому доступі, викликає серйозні питання щодо рівня кібербезпеки в країні та захисту персональних даних громадян.