Витік даних в українському ДАІ – отримало доступ до майже мільйона документів

Фото: МВС України

Неадекватні заходи кібербезпеки в українській ДАІ призвели до виявлення сотень тисяч особистих документів за останні чотири роки. Ці документи представляють широкий географічний та демографічний спектр по всій Україні.

Відео по темі

Про це повідомляє Kyiv Independent.

До 1 квітня документи були доступні для громадськості, незахищені та незашифровані на сервері одного з найбільших постачальників хмарних сховищ у світі.

«Якщо до них ще не було доступу, це лише питання часу, коли це станеться, що призведе до потенційного зловживання, яке може завдати шкоди багатьом людям. Мені відомо про групи російської розвідки та кібероперації, які активно шукають такі дані», — заявив Джейк Діксон, експерт з кібербезпеки та контролю доступу, який виявив документи, в інтерв’ю виданню.

Доступні файли включають скани паспортів, ідентифікаційних податкових номерів, водійських прав і реєстраційних документів транспортних засобів. Більшість із них стосується осіб, які займаються міжнародною купівлею чи продажем вживаних автомобілів.

Найстаріші документи датуються початком 2021 року. Діксон повідомляв про це питання українській владі у 2022 році, але воно залишається невирішеним.

База містить 992 978 документів автосервісів, які перевіряють та сертифікують вживані іноземні автомобілі, що продаються в Україні. Документи, зібрані для перевірки транспортних засобів, складають основу цієї бази даних.

Хоча багато документів є відносно нешкідливими, база даних містить такі важливі документи, що посвідчують особу, як-от паспорти та податкові картки.

На момент публікації остання партія була завантажена 11 березня. Найстаріші документи походять з початку 2021 року. Усі вони були захищені 1 квітня 2025 року.

Нагадаємо, Головний сервісний центр МВС звернувся з поширеними запитами щодо використання сервісу каршерингу в «Дії». Для тих, хто зацікавлений у використанні сервісу, підготовлено зручний посібник.