Специалист по кибербезопасности обнаружил шокирующий факт: около миллиона документов, принадлежащих украинским автовладельцам, годами хранились в незащищенном онлайн-хранилище. Эта информация, которая включает в себя чрезвычайно чувствительные персональные данные, была доступна в незашифрованном виде в течение длительного времени, создавая серьезную угрозу для конфиденциальности граждан.
Что стало известно?
По данным Kyiv Independent, в хранилище одного из известных мировых облачных провайдеров хранились 992 978 документов, касающихся украинских автовладельцев. Речь идет о данных, связанных с прохождением технических осмотров, преимущественно владельцами подержанных автомобилей, ввезенных из-за рубежа. В открытом доступе находились следующие личные данные:
- Паспорта
- Идентификационные коды (номера налогоплательщиков)
- Водительские удостоверения
- Регистрационные документы на автомобиль
- Фотографии автомобилей
- Квитанции прохождения технического осмотра
- Сертификаты прохождения технического осмотра
Эта тревожная находка была сделана еще в апреле 2022 года специалистом по кибербезопасности и управлению доступом Джейком Диксоном. Он немедленно сообщил об этом украинским властям, однако, по его словам, до 1 апреля 2025 года ситуация оставалась неизменной – документы продолжали храниться в незащищенном виде. Хотя обычные пользователи интернета не имели прямого доступа к этой информации, для злоумышленников, обладающих соответствующими знаниями и инструментами, получение доступа не составляло значительной сложности.
Джейк Диксон выразил серьезное беспокойство относительно возможных последствий такой утечки. Он отметил, что если эти данные еще не попали в руки злоумышленников, то это было лишь вопросом времени. По его словам, такая информация может быть использована для мошенничества, кражи личных данных и других противоправных действий. Он также выразил опасения, что российские разведывательные и кибернетические подразделения могут активно искать подобные незащищенные хранилища данных.
Кто несет ответственность и каковы последствия?
Джейк Диксон сообщил об обнаруженной проблеме украинской Группе реагирования на компьютерные чрезвычайные события Украины (CERT-UA) еще в 2022 году. Однако, как утверждают журналисты, ссылаясь на электронные письма, CERT-UA не отреагировала должным образом на это сообщение в течение трех лет.
Представитель Госспецсвязи, который курирует CERT-UA, в комментарии Kyiv Independent заявил, что ответственность его ведомства заключается в реагировании на киберинциденты, среди которых не было утечек данных. Он предположил, что за эту конкретную базу данных, вероятно, отвечает Министерство цифровой трансформации, и отказался от дальнейших комментариев.
Расследование издания показало, что в Украине существует сложная система ответственности за подобные случаи, что затрудняет поиск виновных. Однако, сам факт того, что такое огромное количество чувствительных персональных данных годами находилось в открытом доступе, вызывает серьезные вопросы относительно уровня кибербезопасности в стране и защиты персональных данных граждан.
-
-
- Почему не стоит заправлять автомобиль до полного бака: опытный работник АЗС рассказал о рисках перезаправки
- Пластиковые накладки на кузов автомобиля: защита от царапин или зло «в чистом виде»
