Особисті дані майже одного мільйона українців протягом чотирьох років перебували у вільному доступі в одному з хмарних сховищ. Інцидент пов’язаний із приватними центрами сертифікації транспортних засобів, що перевіряють вживані авто, які імпортують в Україну.
Витік тривав з 2021 року до квітня 2025-го. Серед оприлюднених документів – скани паспортів, ідентифікаційних кодів, водійських посвідчень і свідоцтв про реєстрацію транспортних засобів. Сховище з даними не було захищене жодними базовими засобами кібербезпеки.
Витік ще у квітні 2022 року виявив ірландський спеціаліст із кібербезпеки Джейк Діксон. Він повідомив українські органи, однак реакції не було. Лише 1 квітня 2025 року, після звернення журналіста Kyiv Independent, сервер закрили.
“Якщо ці дані ще не було скомпрометовано, то це лише питання часу, перш ніж вони потраплять до рук зловмисників і будуть використані на шкоду багатьом людям. І я знаю напевно, що цілі підрозділи російської розвідки та кіберкоманд російських спецслужб полюють саме на такі вразливості”,
– сказав Діксон.
Попри розголос, жодне з державних відомств – ані CERT-UA, ані Мінцифра, ані Мінрегіон – не взяло на себе відповідальність за витік. Власник хмарного сервера вважається надійним, однак цього разу базові стандарти захисту були проігноровані.
