Журналисты заявили, что в основном речь идет о сканах паспортов, идентификационных номеров налогоплательщиков, водительских прав и регистрации транспортных средств. Документы в большинстве принадлежат людям, которые покупали или продавали подержанные автомобили за рубежом, сказано в материале. До 1 апреля документы были доступны в незащищенном и незашифрованном виде на сервере одного из крупнейших мировых провайдеров облачных хранилищ, куда сложно попасть обычным пользователям, но который могут обнаружить злоумышленники.

«Если к нему еще не получили доступ, это всего лишь вопрос времени, когда это произойдет и когда данные могут использовать для того, чтобы навредить многим людям. И я знаю, что в российской разведке и российских киберкомандах есть группы людей, которые ищут подобное», — заявил ирландский специалист по кибербезопасности Джейк Диксон, который обнаружил документы.

По информации The Kyiv Independent, самые ранние документы датируются началом 2021 года. Диксон заявил, что обнаружил их и сообщил украинским властям (кибергагентству CERT-UA) еще в апреле 2022 года, но это ни к чему не привело. Как пишут журналисты, судя по всему, только сейчас, когда они связались с властями, те начали принимать меры.

Количество документов на сервере превышает 992 тысячи, и все они, вероятно, поступают с частных пунктов таможенного оформления, которые проверяют и сертифицируют подержанные иномарки, проданные в Украине, сказано в материале. Многие документы «относительно безобидны» — это фотографии автомобилей, квитанции или сертификаты. При этом база данных также содержит паспорта и карточки налогоплательщика «десятков, а возможно, и сотен тысяч украинцев, а также иностранных организаций, которые продавали автомобили в Украину». The Kyiv Independent пишет, что такие документы могут стать целью для кражи личных данных.

На момент публикации последняя партия документов была загружена 11 марта, а самые ранние датируются началом 2021 года. 1 апреля 2025 года, судя по всему, они перешли в частный доступ.

Журналисты отмечают, что публичные данные многих украинских служб стали недоступны после начала полномасштабного вторжения России — в частности, из-за опасений, что российская разведка или хакеры могут использовать информацию для поиска, шантажа и вымогательства.

В материале сказано, что поставщик облачного хранилища, о котором идет речь, «считается высокозащищенной системой управления данными». Однако люди с довольно дешевым специализированным программным обеспечением могут обнаружить там документы. То, как организованы данные, усложняет их массовое использование или поиск по именам конкретных людей, но на сервере возможно найти персональную информацию случайных людей.

Журналисты обратились к Государственной службе специальной связи, Министерству цифровой трансформации, частным сервисным центрам, которые фигурируют в данных утечки, Министерству развития общин и территорий, а также СБУ и Министерство юстиции, но все отрицали право собственности на данные. Тем не менее 1 апреля 2025 года данные на сервере начали становиться приватными, и «кто-то явно отвечал на запросы», пишет The Kyiv Independent.