За останні 4 роки в українських автоінспекціях стався витік сотень тисяч особистих документів. Про це повідомляє Kyiv Independent.
Повідомляється, що у зв’язку з недостатніми заходами з кібербезпеки стався витік низки документів, серед яких скани паспортів, ідентифікаційні номери платників податків, водійські посвідчення та реєстраційні документи транспортних засобів. Здебільшого вони ідентифікують людей, які купували або продавали вживані автомобілі за кордоном.
До 1 квітня документи були доступні в незахищеному і незашифрованому вигляді на сервері одного з найбільших у світі постачальників хмарних сховищ, доступ до якого для звичайних користувачів ускладнений, але його досить легко отримати зловмисникам.
На поточний момент йдеться про майже мільйон “злитих” документів. Усі вони надходять з автотехнічних центрів, які перевіряють і сертифікують вживані іномарки, що продаються в Україні.
Фахівець з кібербезпеки та управління доступом Джейк Діксон розповів, що повідомив про витік українській владі ще у квітні 2022 року, проте це ні до чого не призвело.
Діксон також попередив українську Групу на комп’ютерні загрози України (CERT-UA) у 2022 році. Його попросили надати додаткову інформацію, але CERT-UA “замовкнув” на три роки. Представник Держспецзв’язку, який займається CERT-UA, сказав Kyiv Independent, що за ці дані, ймовірно, відповідає Міністерство цифрової трансформації, і відмовився від подальших коментарів.
Журналісти зверталися з проханням про коментар до Міністерства розвитку громад та територій, СБУ та Мін’юсту.
“Всі заперечували право власності на дані. Проте після повторних перевірок дані на сервері почали ставати приватними 1 квітня 2025 року — всього через три роки після того, як Діксон, ірландець, який проживає в Естонії, вперше повідомив про проблему українській владі. На момент публікації ніхто з опитаних посадовців не визнав причетність”.
