Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян
Доступ к базе уже закрыли, но он был открыт больше года.
База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.
Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.
Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.
Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.
Всё-таки хорошо, что законодатели защитили персональные данные россиян, обязав всех хранить эти данные в России. Хоть какой-то оплот безопасности, не то что заграничный беспредел.
Комментарий недоступен
Боб Дьяченко
Тебя не смущает, что ещё владелец у которого данные по налогам и адресам, паспортам и т.д., находится в Украине?)
Для нас странно звучит, конечно, но глупо называть ребенка именем из страны, где он жить не планирует, но откуда его родители.
известный британский учёный
формат и структура данных не соответствует
Примерно до мая все ИПшники видели как выглядит их структура данных...