За последние 4 года в украинских автоинспекциях произошла утечка сотен тысяч личных документов. Об этом сообщает Kyiv Independent.
Сообщается, что в связи с недостаточными мерами по кибербезопасности произошла утечка ряда документов, среди которых сканы паспортов, идентификационные номера налогоплательщиков, водительские удостоверения и регистрационные документы транспортных средств. В основном они идентифицируют людей, которые покупали или продавали подержанные автомобили за рубежом.
До 1 апреля документы были доступны в незащищенном и незашифрованном виде на сервере одного из крупнейших в мире поставщиков облачных хранилищ, доступ к которому для обычных пользователей затруднен, но его достаточно легко получить злоумышленникам.
На текущий момент речь идет о почти миллионе “слитых” документов. Все они поступают из автотехнических центров, которые проверяют и сертифицируют подержанные иномарки, продаваемые в Украине.
Специалист по кибербезопасности и управлению доступом Джейк Диксон рассказал, что сообщил об утечке украинским властям еще в апреле 2022 года, однако это ни к чему не привело.
Диксон также предупредил украинскую Группу на компьютерные угрозы Украины (CERT-UA) в 2022 году. Его попросили предоставить дополнительную информацию, но CERT-UA «замолчал» на три года. Представитель Госспецсвязи, который курирует CERT-UA, сказал Kyiv Independent, что за эти данные, вероятно, отвечает Министерство цифровой трансформации, и отказался от дальнейших комментариев.
Журналисты обращались с просьбой о комментарии в Министерство развития общин и территорий, СБУ и Минюст.
«Все отрицали право собственности на данные. Тем не менее, после повторных проверок данные на сервере начали становиться приватными 1 апреля 2025 года — всего через три года после того, как Диксон, ирландец, проживающий в Эстонии, впервые сообщил о проблеме украинским властям. На момент публикации никто из опрошенных должностных лиц не признал причастность к утечке данных», — говорится в материале.