Майже мільйон документів українців були у відкритому доступі чотири роки: що потрапило до мережі

 Попри попередження, доступ закрили лише після розголосу у ЗМІ.
читать на русском
Автор: Олексій Михайлюк
3 Квітня, 09:44

Протягом чотирьох років, з 2021 по 2025 рік, майже мільйон особистих документів українців зберігалися без захисту у хмарному сховищі. Витік включав скани паспортів, ідентифікаційні коди, водійські посвідчення та документи на авто.

Про це пише Kyiv Independent, передає LIGA.net.

Хмара, в якій без захисту зберігалися скани персональних документів українців, була відкрита для сторонніх користувачів з 2021 року до квітня 2025 року. За цей час будь-хто міг отримати доступ до копій паспортів, ідентифікаційних кодів, водійських посвідчень та свідоцтв про реєстрацію транспортних засобів.

Ці документи належали українцям, які проходили сертифікацію вживаних іноземних авто, що імпортуються в країну. Джерелом витоку стали приватні центри сертифікації транспортних засобів, які не забезпечили належного захисту персональних даних.

Ще у квітні 2022 року ірландський експерт із кібербезпеки Джейк Діксон виявив цей витік за допомогою спеціального софту, що сканує незахищені бази даних у відкритому доступі. Він одразу повідомив про проблему українські органи влади, проте жодних дій не було вжито.

Лише 1 квітня 2025 року після запиту журналіста Kyiv Independent доступ до документів нарешті закрили.

«Якщо ці дані ще не були скомпрометовані, то це лише питання часу, перш ніж вони потраплять до рук зловмисників і будуть використані на шкоду багатьом людям. Я знаю напевно, що цілі підрозділи російської розвідки та кіберкоманд спецслужб полюють саме на такі вразливості», — заявив Діксон.

Хто відповідальний за витік

Жодне з українських відомств не взяло на себе відповідальність за витік:

  • CERT-UA (урядова команда реагування на кіберінциденти),
  • Міністерство цифрової трансформації,
  • Міністерство розвитку громад та територій.

За даними журналістів, хмарне сховище належало надійній компанії, однак доступ до файлів не був захищений навіть базовими механізмами безпеки.

Які ризики для українців

Якщо ці дані потрапили до рук шахраїв чи ворожих спецслужб, вони можуть бути використані для:

  • Фінансового шахрайства (отримання кредитів на підставні особи).
  • Створення фальшивих документів (ідентифікаційних кодів, паспортів).
  • Фальсифікації виборів (реєстрація «мертвих душ»).
  • Соціальної інженерії (телефонне шахрайство, шантаж).
  • Кібероперацій спецслужб (створення фейкових акаунтів, підробка документів).

Фахівці рекомендують українцям перевірити свої фінансові операції та у разі підозри на шахрайство звертатися до банків та відповідних служб.

Читайте також

НБУ зобов'яже банки розкривати дані про одержувачів платіжних переказів для підвищення прозорості

відкритий доступдокументи українцівперсональні дані