Майже мільйон копій паспортів, водійських посвідчень та техпаспортів українців зберігалися у відкритому доступі з 2021 року через халатність приватних СТО. Витік було виявлено ще у 2022 році, але доступ до файлів закрили лише 1 квітня 2025 року.
Про це повідомляє Kyiv Independet.
Загалом у відкритому доступі перебували 992 978 документів, пов’язаних із техоглядом вживаних автомобілів, що ввозилися в Україну. Ці документи зберігалися без пароля на сервері одного з великих хмарних провайдерів. У базі були:
- Скан-копії українських паспортів;
- Ідентифікаційні коди;
- Водійські посвідчення;
- Реєстраційні документи на авто.
Дані охоплювали людей з усієї України, а також містили інформацію про іноземних продавців авто. Частина файлів також містила геолокації та підписи.
Уперше на витік звернув увагу американський спеціаліст з кібербезпеки Джейк Діксон у квітні 2022 року. Він повідомив українську владу, зокрема CERT-UA, але жодної реакції не було.
Лише після звернення журналістів The Kyiv Independent у березні 2025 року доступ до відкритих даних було нарешті закрито 1 квітня 2025 року — тобто через понад 4 роки після початку витоку.
Документи збиралися понад 200 приватними СТО, які проводили обов’язковий технічний огляд авто, ввезених з-за кордону. Вони працюють на основі сертифікації від Міністерства розвитку громад, територій та інфраструктури України.
Попри це, жоден із державних органів, включаючи Міністерство цифрової трансформації, не взяв на себе відповідальність за контроль над захистом цих даних. CERT-UA заявила, що об’єкт не належав до її зони юрисдикції.
Такий витік — потенційний скарб для російських спецслужб. Дані можуть бути використані для ідентифікації громадян, стеження, шахрайства або інших кібератак. Особливо небезпечним це є в умовах повномасштабної війни, коли питання безпеки кожного українця набуває критичного значення.
