Около 20 млн данных российских налогоплательщиков больше года находились в открытом доступе в интернете, сообщила британская исследовательская компания Comparitech.
База содержала ФИО, адреса, телефоны, паспортные данные, ИНН, статус резидента и суммы уплаченных налогов. По данным исследователей, незащищенный кластер содержал личную информацию о гражданах России за период с 2009 по 2016 год. Располагался он в общедоступном Amazon Web Services Elasticsearch, подключение к которому не требует пароля.
Впервые поисковые системы проиндексировали базу данных еще в мае 2018 года. 17 сентября 2019-го она была обнаружена независимым исследователем в области безопасности Бобом Дьяченко, который предпринял попытку связаться с владельцем архива. Тот не вышел на связь, однако спустя три дня доступ к базе был закрыт. Отмечается, что ее владелец находится на территории Украины.
Каким образом персональные данные россиян оказались в открытом доступе, остается неизвестным. Эксперты подчеркивают, что злоумышленники могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи денежных средств или получения доступа к иной персональной информации.
В свою очередь в ФНС России заявили LR, что часть данных, упомянутых на портале www.comparitech.ru не собирается и не хранится в информационных ресурсах Налоговой службы. Формат и структура данных, описанных в статье, не соответствуют форматам хранения данных, применяемых в ведомстве.
Ваше сообщение отправлено редакторам сайта. Спасибо за предоставленную информацию. В случае возникновения вопросов с вами могут связаться по указанным контактам.