Сервисы
Альберт Хабибрахимов
5906

Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Материал редакции

Доступ к базе уже закрыли, но он был открыт больше года.

В закладки

Персональные данные 20 млн россиян больше года хранились в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на сообщение британской исследовательской компании Comparitech.

База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.

Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.

Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.

Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 43, "likes": 27, "favorites": 12, "is_advertisement": false, "subsite_label": "services", "id": 86221, "is_wide": false, "is_ugc": false, "date": "Tue, 01 Oct 2019 22:44:27 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
Маркетинг
За три месяца с нуля закрыть набор учеников во все филиалы: кейс школы программирования «Фокс»
Как нам удалось привлечь сотни потенциальных клиентов, осуществить максимальный набор детей во все филиалы проекта и в…
0
43 комментария
Популярные
По порядку
Написать комментарий...
38

Всё-таки хорошо, что законодатели защитили персональные данные россиян, обязав всех хранить эти данные в России. Хоть какой-то оплот безопасности, не то что заграничный беспредел.

Ответить
34

Понимаю что сарказм, и все же:

Не совсем так: храниться должны в России. Но закон не запрещает держать реплику за границей. То есть этот закон больше о том, что товарищ майор мог получить к ним доступ в любой момент. А не о какой-то безопасности данных.

Ответить
4

Это мы с вами понимаем, что никакой безопасности. Но когда этот закон принимался, речь шла про "безопасность" персональных данных россиян.

Ответить
0

И это печально. С другой стороны где сейчас по другому...

Вон на визу американскую надо соц сети уже заполнять, сижу и думаю... укажешь, дальше по номеру, все связанные сети, все gmail акки подтянут рабочие, потом если там жить будешь то всю серую Российскую действительность, весь твой менталитет, все переговоры по вотсапу и т.п. если столкнешься с законом или подозрение вызовешь, все это против тебя сыграет потом если будет необходимость там жить к примеру, у них будет все, не факт что пройдешь уже фильтр и вообще полностью на крючке. Создавать уже специальную фейковую личность? А если найдут реальные акки? А они могут найти, по фоткам и т.п. Думал визу делать, а теперь не понимаю, по идее надо новый номер делать и т.д. гемор какой-то и нет понимания как много они уже знают, увидят что номер свежий и все.

Самоцензура (даже смешное, "хулиганское" фото, или неоднозначный коммент философский уже не разместишь, а как его трактует офицер?), постоянное давление, потеря свободы которая была раньше, с другой стороны меньше криминала возможно будет, но вот переходному поколению просто психологически тяжело жить под этим грузом.

Ответить
2

А то без указания ссылок они сами не найдут. Смех да и только.

Ответить
0

Ну слышал, что по фоткам пробивают, но это не просто по анкетной фотке сделать имхо. А в соц сетей многие на никах сидят, по фамилии не найдешь.

Тут еще главное номер телефона новый зарегать для анкеты.

Но тут есть шанс, что перегнешь палку.

Ответить
0

Пффф. Заход в консульство с реальным телефоном разрушает все конспиративные приготовления. 

Телефон = MAC, IMEI, IMSI, iCloud, номер телефона...

Ответить
0

А в американское с телефоном вроде нельзя

Ответить
0

Т.е. его где-то на входе оставить нужно?

Ответить
0

Да вроде дома или в отеле

Ответить
0

Да, интересно. Ну значит вся надежда на ИИ, что по фоткам будут шерстить.

Ответить
1

На входе в консульство, как правило есть ящички, куда можно сдать вещи. Но принимают не все. Например сумку могут не принять и наушники. Так что лучше всего идти с кем-то и просить его(ее) постоять с вещами, пока вы внутри

Ответить
0

Там специальная камера хранения при посольстве, сдаёте на охране.

Ответить
1

Ну, в тех же штатах сэр майор, такой же как у нас товарищ))

Ответить
0

ну, только виза - дело добровольное. А тут всех: и юриков, и физиков вынудили соблюдать новые правовые нормы. А по факту имеем то, что имеем

Ответить
0

Самое забавное, что они начали запрашивать гугл плюс, после того, как он закрылся.

Ответить
13

Боб Дьяченко

Ответить
7

Тебя не смущает, что ещё владелец у которого данные по налогам и адресам, паспортам и т.д., находится в Украине?)

Ответить
2

Имхо, кто этот человек и зачем ему нужны данные - самый интересный вопрос в этом событии.

Ответить
5

Для нас странно звучит, конечно, но глупо называть ребенка именем из страны, где он жить не планирует, но откуда его родители.

Ответить
2

известный британский учёный

Ответить
0

 формат и структура данных не соответствует

Примерно до мая все ИПшники видели как выглядит их структура данных...

Ответить
9

Сперли данные из системы электронного голосования - не наш формат, не наша структура.

Сперли данные из налоговой - не наш формат, не наша структура.

Семь бед - один ответ!

Ответить
3

И как же? Я ИПшник, но не понимаю о чём речь

Ответить
1

Что было?

Ответить
3

Вот тебе, бабушка, и Рабиндранат Тагор

Никада такого не было - и вот опять, да что ж ты будешь делать!

Ответить
2

Мне тут под одним постом доказывали, что никому мои данные не нужны и можно не беспокоиться и не особо их защищать.

Друзья, вы правы! Защищай, не защищай, всё равно всё сольют и продадут!

Ответить
2

Зато людям меньше переживаний. теперь уж никаких сомнений - сольют!

Ответить
1

Доступ к базе уже закрыли, но он был открыт больше года.

Admin

Admin

Так?

Ответить
2

Mayor

Parol

Ответить
1

User

User

Ответить
1

db.allRussians.find();

Ответить
0

даже ВВП найдет?

Ответить
0

12345

12345

Ответить
0

Если что, через Госуслуги и Налоги ФЛ, зная лишь один ИНН (с некоторыми оговорками), можно получить все данные (СНИЛС/Паспорта/Имущества и т.д.) человека.

Реакции на эту дырку нет. 🤷‍♂️

Ответить
0

Пруфы пожалуйста.

Ответить
1

Кто ищет, тот всегда найдет...

Ответить
1

И почему я не удивлён?

Ответить
1

ой.. не в ту ветку написал...

Ответить
1

Краткое содержание предыдущей серии. Независимый специалист Боб Дьяченко находит на американских серверах открытую базу данных налогоплательщиков России, которую разместил гражданин с Украины. 🤔

P S. В следующей серии умный Боб опять что-нибудь найдет.

Ответить
1

Формат и структура не наша! 30 млн записей *facepalm*

Ответить

Комментарий удален

Комментарий удален

Комментарии

null