Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Статьи редакции
Доступ к базе уже закрыли, но он был открыт больше года.
Персональные данные 20 млн россиян больше года хранились в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на сообщение британской исследовательской компании Comparitech.
База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.
Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.
Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.
Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.
Всё-таки хорошо, что законодатели защитили персональные данные россиян, обязав всех хранить эти данные в России. Хоть какой-то оплот безопасности, не то что заграничный беспредел.
Понимаю что сарказм, и все же:
Не совсем так: храниться должны в России. Но закон не запрещает держать реплику за границей. То есть этот закон больше о том, что товарищ майор мог получить к ним доступ в любой момент. А не о какой-то безопасности данных.
Это мы с вами понимаем, что никакой безопасности. Но когда этот закон принимался, речь шла про "безопасность" персональных данных россиян.
И это печально. С другой стороны где сейчас по другому...
Вон на визу американскую надо соц сети уже заполнять, сижу и думаю... укажешь, дальше по номеру, все связанные сети, все gmail акки подтянут рабочие, потом если там жить будешь то всю серую Российскую действительность, весь твой менталитет, все переговоры по вотсапу и т.п. если столкнешься с законом или подозрение вызовешь, все это против тебя сыграет потом если будет необходимость там жить к примеру, у них будет все, не факт что пройдешь уже фильтр и вообще полностью на крючке. Создавать уже специальную фейковую личность? А если найдут реальные акки? А они могут найти, по фоткам и т.п. Думал визу делать, а теперь не понимаю, по идее надо новый номер делать и т.д. гемор какой-то и нет понимания как много они уже знают, увидят что номер свежий и все.
Самоцензура (даже смешное, "хулиганское" фото, или неоднозначный коммент философский уже не разместишь, а как его трактует офицер?), постоянное давление, потеря свободы которая была раньше, с другой стороны меньше криминала возможно будет, но вот переходному поколению просто психологически тяжело жить под этим грузом.
А то без указания ссылок они сами не найдут. Смех да и только.
Ну слышал, что по фоткам пробивают, но это не просто по анкетной фотке сделать имхо. А в соц сетей многие на никах сидят, по фамилии не найдешь.
Тут еще главное номер телефона новый зарегать для анкеты.
Но тут есть шанс, что перегнешь палку.
Пффф. Заход в консульство с реальным телефоном разрушает все конспиративные приготовления.
Телефон = MAC, IMEI, IMSI, iCloud, номер телефона...
А в американское с телефоном вроде нельзя
Т.е. его где-то на входе оставить нужно?
Да вроде дома или в отеле
Да, интересно. Ну значит вся надежда на ИИ, что по фоткам будут шерстить.
На входе в консульство, как правило есть ящички, куда можно сдать вещи. Но принимают не все. Например сумку могут не принять и наушники. Так что лучше всего идти с кем-то и просить его(ее) постоять с вещами, пока вы внутри
Там специальная камера хранения при посольстве, сдаёте на охране.
Ну, в тех же штатах сэр майор, такой же как у нас товарищ))
ну, только виза - дело добровольное. А тут всех: и юриков, и физиков вынудили соблюдать новые правовые нормы. А по факту имеем то, что имеем
Самое забавное, что они начали запрашивать гугл плюс, после того, как он закрылся.
Боб Дьяченко
Тебя не смущает, что ещё владелец у которого данные по налогам и адресам, паспортам и т.д., находится в Украине?)
Имхо, кто этот человек и зачем ему нужны данные - самый интересный вопрос в этом событии.
Для нас странно звучит, конечно, но глупо называть ребенка именем из страны, где он жить не планирует, но откуда его родители.
известный британский учёный
Примерно до мая все ИПшники видели как выглядит их структура данных...
Сперли данные из системы электронного голосования - не наш формат, не наша структура.
Сперли данные из налоговой - не наш формат, не наша структура.
Семь бед - один ответ!
И как же? Я ИПшник, но не понимаю о чём речь
Что было?
Вот тебе, бабушка, и Рабиндранат Тагор
Никада такого не было - и вот опять, да что ж ты будешь делать!
Мне тут под одним постом доказывали, что никому мои данные не нужны и можно не беспокоиться и не особо их защищать.
Друзья, вы правы! Защищай, не защищай, всё равно всё сольют и продадут!
Зато людям меньше переживаний. теперь уж никаких сомнений - сольют!
Admin
Admin
Так?
Mayor
Parol
User
User
db.allRussians.find();
даже ВВП найдет?
12345
12345
Если что, через Госуслуги и Налоги ФЛ, зная лишь один ИНН (с некоторыми оговорками), можно получить все данные (СНИЛС/Паспорта/Имущества и т.д.) человека.
Реакции на эту дырку нет. 🤷♂️
Это как?
Пруфы пожалуйста.
Кто ищет, тот всегда найдет...
И почему я не удивлён?
ой.. не в ту ветку написал...
Краткое содержание предыдущей серии. Независимый специалист Боб Дьяченко находит на американских серверах открытую базу данных налогоплательщиков России, которую разместил гражданин с Украины. 🤔
P S. В следующей серии умный Боб опять что-нибудь найдет.
Формат и структура не наша! 30 млн записей *facepalm*
Комментарий удален модератором
Комментарий удален модератором