Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян
Доступ к базе уже закрыли, но он был открыт больше года.
База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.
Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.
Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.
Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.