/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F3997f5601996c6ec8648d3b1b4e49af8.jpg)
Близько 1 млн документів українських автовласників роками були у незахищеному доступі, — фахівець з кібербезпеки
Протягом трьох років з моменту виявлення проблеми документи деяких автовласників близько чотирьох років зберігалися у незахищеному сховищі.
Як повідомляє Kyiv Independent, 992 978 документів українських автовласників зберігалися у сховищі одного з відомих світових хмарних провайдерів. Йдеться про дані що стосуються техоглядів, переважно власників вживаних авто з-за кордону, зокрема паспорти, номери платників податків, водійські посвідчення та реєстраційні документи. До 1 квітня документи були доступні у незахищеному та незашифрованому вигляді. Звичайні користувачі не мали до них доступу, але для зловмисників він не був складним.
«Якщо до нього ще не було доступу, це було лише питанням часу, коли це станеться, і ним можна буде зловживати, щоб знищити багатьох людей. І я знаю, що в російській розвідці та російських кіберкомандуваннях є групи людей, які шукають подібні речі», — каже фахівець з кібербезпеки та управління доступом Джейк Діксон, який помітив документи.
Йдеться про дані 2021 року та більш пізні. Діксон знайшов їх ще у квітні 2022 року та повідомив українській владі, але відтоді їхній статус не мінявся, до вчорашнього дня. Ймовірно, документи походять з техцентрів, котрі оглядають та сертифікують вживані іномарки — дані перевірок транспортних засобів складають ядро бази. У ній можна було знайти фотографії, квитанції оглядів, сертифікати, а також особисті дані з документів десятків тисяч, а можливо й сотень тисяч власників. База регулярно поповнювалася, останній раз це сталося 11 березня 2025 року.
Фахівець стверджує, що за допомогою недорогих спеціальних програм зловмисник міг би відносно легко орієнтуватися в базі та знаходити документи. Спосіб упорядкування даних ускладнює масове використання або пошуку списку. Сам Діксон успішно експериментував з цим, за його словами, таке ПЗ безумовно є у хакерів з росії або інших країн.
Діксон попередив українську Групу на комп’ютерні загрози України (CERT-UA) у 2022 році, згідно з електронними листами, які переглянули журналісти. Його попросили надати додаткову інформацію, але CERT-UA «замовк» на три роки. Представник Держспецзв’язку, який курує CERT-UA, сказав Kyiv Independent, що відповідальність за обидва полягала в кіберінцидентах, серед яких не було витоків даних. Він зазначив, що за ці дані, ймовірно, відповідає Міністерство цифрової трансформації, і відмовився від подальших коментарів. Після дослідження ситуації видання зазначає, що в Україні досить складно знайти відповідальних за подібні випадки.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fdddfeeaf6c87730e65d737b91a982c55.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa3ecbaa37e0f5471c443539d41db2f39.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Ff95276b1f42a0cd083a9a49f4dd6f498.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F133%2F604d83a66dcbc5e8db659cc8dee54afb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Ffcbaec9b8c6846d69d7d5c6451413e67.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fb660b3c70afe47a1caaadab04e824fee.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F419%2F3279bc60ad67380d0feb5ecaa5084d4b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F459%2F15353283f9dfa235f70b2282cfa086b6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F4420be2cd2b9e84a7ec03a510d7f8a39.jpg)