Почти миллион документов украинцев были в открытом доступе четыре года: что попало в сеть

В течение четырех лет с 2021 по 2025 год почти миллион личных документов украинцев хранились без защиты в облачном хранилище. Утечка включала сканы паспортов, идентификационные коды, водительские удостоверения и документы на авто.

Об этом пишет Kyiv Independent, передает LIGA.net.

Облако, в котором без защиты хранились сканы персональных документов украинцев, было открыто для сторонних пользователей с 2021 года по апрель 2025 года. За это время кто-либо мог получить доступ к копиям паспортов, идентификационных кодов, водительских удостоверений и свидетельств о регистрации транспортных средств.

Эти документы принадлежали украинцам, которые проходили сертификацию импортируемых в страну иностранных автомобилей. Источником утечки стали частные центры сертификации транспортных средств, которые не обеспечили надлежащую защиту персональных данных.

Еще в апреле 2022 года ирландский эксперт по кибербезопасности Джейк Диксон обнаружил эту утечку с помощью специального софта, сканирующего незащищенные базы данных в открытом доступе. Он сразу сообщил о проблеме украинские органы власти, однако никакие действия не были предприняты.

Только 1 апреля 2025 г. после запроса журналиста Kyiv Independent доступ к документам наконец-то закрыли.

«Если эти данные еще не были скомпрометированы, то это лишь вопрос времени, прежде чем они попадут в руки злоумышленников и будут использованы в ущерб для многих людей. Я знаю, что целые подразделения российской разведки и киберкоманд спецслужб охотятся именно на такие уязвимости», — заявил Диксон.

Кто ответственен за утечку

Ни одно из украинских ведомств не взяло на себя ответственность за утечку:

• CERT-UA (правительственная команда реагирования на киберинциденты),
• Министерство цифровой трансформации,
• Министерство развития общин и территорий.

По данным журналистов, облачное хранилище принадлежало надежной компании, однако доступ к файлам не был защищен даже базовыми механизмами безопасности.

Какие риски для украинцев

Если эти данные попали в руки мошенников или вражеских спецслужб, они могут быть использованы для:

• денежного мошенничества (получение кредитов на подставные лица).
• Создание ложных документов (идентификационных кодов, паспортов).
• Фальсификации выборов (регистрация "мертвых душ").
• Социальная инженерия (телефонное мошенничество, шантаж).
• Киберопераций спецслужб (создание фейковых аккаунтов, подделка документов).

Специалисты рекомендуют украинцам проверить свои финансовые операции и в случае подозрения на мошенничество обращаться в банки и соответствующие службы.

НБУ зобов'яже банки розкривати дані про одержувачів платіжних переказів для підвищення прозорості