Персональные данные 20 млн российских налогоплательщиков оказались в открытом доступе

Legal world01.10.2019
01.10.2019
Фото: Pexels

Около 20 млн данных российских налогоплательщиков больше года находились в открытом доступе в интернете, сообщила британская исследовательская компания Comparitech.

База содержала ФИО, адреса, телефоны, паспортные данные, ИНН, статус резидента и суммы уплаченных налогов. По данным исследователей, незащищенный кластер содержал личную информацию о гражданах России за период с 2009 по 2016 год. Располагался он в общедоступном Amazon Web Services Elasticsearch, подключение к которому не требует пароля.

Впервые поисковые системы проиндексировали базу данных еще в мае 2018 года. 17 сентября 2019-го она была обнаружена независимым исследователем в области безопасности Бобом Дьяченко, который предпринял попытку связаться с владельцем архива. Тот не вышел на связь, однако спустя три дня доступ к базе был закрыт. Отмечается, что ее владелец находится на территории Украины.

Каким образом персональные данные россиян оказались в открытом доступе, остается неизвестным. Эксперты подчеркивают, что злоумышленники могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи денежных средств или получения доступа к иной персональной информации.

В свою очередь в  ФНС России заявили LR, что часть данных, упомянутых на портале www.comparitech.ru не собирается и не хранится в информационных ресурсах Налоговой службы. Формат и структура данных, описанных в статье, не соответствуют форматам хранения данных, применяемых в ведомстве.

Комментарии

0