Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян

Доступ к базе уже закрыли, но он был открыт больше года.

Персональные данные 20 млн россиян больше года хранились в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на сообщение британской исследовательской компании Comparitech.

База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.

Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.

Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.

Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.

2121
43 комментария

Всё-таки хорошо, что законодатели защитили персональные данные россиян, обязав всех хранить эти данные в России. Хоть какой-то оплот безопасности, не то что заграничный беспредел.

40

Комментарий недоступен

34

Боб Дьяченко

13

Тебя не смущает, что ещё владелец у которого данные по налогам и адресам, паспортам и т.д., находится в Украине?)

7

Для нас странно звучит, конечно, но глупо называть ребенка именем из страны, где он жить не планирует, но откуда его родители.

5

известный британский учёный

2

 формат и структура данных не соответствует

Примерно до мая все ИПшники видели как выглядит их структура данных...