/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fafaff84b07b45dcc2df6e164155929ec.jpg)
Около 1 млн документов украинских автовладельцев годами были в незащищенном доступе, — специалист по кибербезопасности
В течение трех лет с момента обнаружения проблемы документы некоторых автовладельцев около четырех лет хранились в незащищенном хранилище.
Как сообщает Kyiv Independent, 992 978 документов украинских автовладельцев хранились в хранилище одного из известных мировых облачных провайдеров. Речь идет о данных, касающихся техосмотров, преимущественно владельцев подержанных авто из-за рубежа, в частности паспорта, номера налогоплательщиков, водительские удостоверения и регистрационные документы. До 1 апреля документы были доступны в незащищенном и незашифрованном виде. Обычные пользователи не имели к ним доступа, но для злоумышленников он не был сложным.
«Если к нему еще не было доступа, это был лишь вопрос времени, когда это произойдет, и им можно будет злоупотреблять, чтобы уничтожить многих людей. И я знаю, что в российской разведке и российских киберкомандованиях есть группы людей, которые ищут подобные вещи», — говорит специалист по кибербезопасности и управлению доступом Джейк Диксон, который заметил документы.
Речь идет о данных 2021 года и более поздних. Диксон нашел их еще в апреле 2022 года и сообщил украинским властям, но с тех пор их статус не менялся, до вчерашнего дня. Вероятно, документы происходят из техцентров, которые осматривают и сертифицируют подержанные иномарки — данные проверок транспортных средств составляют ядро базы. В ней можно было найти фотографии, квитанции осмотров, сертификаты, а также личные данные из документов десятков тысяч, а возможно и сотен тысяч владельцев. База регулярно пополнялась, последний раз это произошло 11 марта 2025 года.
Специалист утверждает, что с помощью недорогих специальных программ злоумышленник мог бы относительно легко ориентироваться в базе и находить документы. Способ упорядочения данных затрудняет массовое использование или поиск списка. Сам Диксон успешно экспериментировал с этим, по его словам, такое ПО определенно есть у хакеров из России или других стран.
Диксон предупредил украинскую Группу на компьютерные угрозы Украины (CERT-UA) в 2022 году, согласно электронным письмам, которые просмотрели журналисты. Его попросили предоставить дополнительную информацию, но CERT-UA «замолчал» на три года. Представитель Госспецсвязи, который курирует CERT-UA, сказал Kyiv Independent, что ответственность за оба заключалась в киберинцидентах, среди которых не было утечек данных. Он отметил, что за эти данные, вероятно, отвечает Министерство цифровой трансформации, и отказался от дальнейших комментариев. После исследования ситуации издание отмечает, что в Украине достаточно сложно найти ответственных за подобные случаи.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fd34c84928d2efa82f46139c27ed2f26d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2Faab8dfc6a47983246dae1ffd5f33ec9e)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F8bf5dd999601acf89cc32ad7dff40066.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F71a1c45aa521249fcdde78381f1b7e3c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F35%2F321c6b5ee43ce6d8f7d06ac8ca09e9f8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fb57cac65127146df49fc9889ed23186d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2F9ae16f55b7696c753f56bbfa30dac6c8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fd6abe151a26ad4a39c2deb9cdb0f8ac2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F8dcbfb8897d2a5ac7e1649cc9d6fc5e9.jpg)