Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Статьи редакции

Доступ к базе уже закрыли, но он был открыт больше года.

Персональные данные 20 млн россиян больше года хранились в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на сообщение британской исследовательской компании Comparitech.

База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.

Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.

Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.

Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.

0
43 комментария
Популярные
По порядку
Написать комментарий...
Тофсла, Вифсла и партнёры

Всё-таки хорошо, что законодатели защитили персональные данные россиян, обязав всех хранить эти данные в России. Хоть какой-то оплот безопасности, не то что заграничный беспредел.

Ответить
38
Развернуть ветку
Дмитрий Струков

Понимаю что сарказм, и все же:

Не совсем так: храниться должны в России. Но закон не запрещает держать реплику за границей. То есть этот закон больше о том, что товарищ майор мог получить к ним доступ в любой момент. А не о какой-то безопасности данных.

Ответить
34
Развернуть ветку
Тофсла, Вифсла и партнёры

Это мы с вами понимаем, что никакой безопасности. Но когда этот закон принимался, речь шла про "безопасность" персональных данных россиян.

Ответить
4
Развернуть ветку
Ware Wow

И это печально. С другой стороны где сейчас по другому...

Вон на визу американскую надо соц сети уже заполнять, сижу и думаю... укажешь, дальше по номеру, все связанные сети, все gmail акки подтянут рабочие, потом если там жить будешь то всю серую Российскую действительность, весь твой менталитет, все переговоры по вотсапу и т.п. если столкнешься с законом или подозрение вызовешь, все это против тебя сыграет потом если будет необходимость там жить к примеру, у них будет все, не факт что пройдешь уже фильтр и вообще полностью на крючке. Создавать уже специальную фейковую личность? А если найдут реальные акки? А они могут найти, по фоткам и т.п. Думал визу делать, а теперь не понимаю, по идее надо новый номер делать и т.д. гемор какой-то и нет понимания как много они уже знают, увидят что номер свежий и все.

Самоцензура (даже смешное, "хулиганское" фото, или неоднозначный коммент философский уже не разместишь, а как его трактует офицер?), постоянное давление, потеря свободы которая была раньше, с другой стороны меньше криминала возможно будет, но вот переходному поколению просто психологически тяжело жить под этим грузом.

Ответить
0
Развернуть ветку
Тофсла, Вифсла и партнёры

А то без указания ссылок они сами не найдут. Смех да и только.

Ответить
2
Развернуть ветку
Ware Wow

Ну слышал, что по фоткам пробивают, но это не просто по анкетной фотке сделать имхо. А в соц сетей многие на никах сидят, по фамилии не найдешь.

Тут еще главное номер телефона новый зарегать для анкеты.

Но тут есть шанс, что перегнешь палку.

Ответить
0
Развернуть ветку
Тофсла, Вифсла и партнёры

Пффф. Заход в консульство с реальным телефоном разрушает все конспиративные приготовления. 

Телефон = MAC, IMEI, IMSI, iCloud, номер телефона...

Ответить
0
Развернуть ветку
Ware Wow

А в американское с телефоном вроде нельзя

Ответить
0
Развернуть ветку
Тофсла, Вифсла и партнёры

Т.е. его где-то на входе оставить нужно?

Ответить
0
Развернуть ветку
Ware Wow

Да вроде дома или в отеле

Ответить
0
Развернуть ветку
Тофсла, Вифсла и партнёры

Да, интересно. Ну значит вся надежда на ИИ, что по фоткам будут шерстить.

Ответить
0
Развернуть ветку
Ilya Sidyakin

На входе в консульство, как правило есть ящички, куда можно сдать вещи. Но принимают не все. Например сумку могут не принять и наушники. Так что лучше всего идти с кем-то и просить его(ее) постоять с вещами, пока вы внутри

Ответить
1
Развернуть ветку
Denis Bystruev

Там специальная камера хранения при посольстве, сдаёте на охране.

Ответить
0
Развернуть ветку
Eugene Gultyaev

Ну, в тех же штатах сэр майор, такой же как у нас товарищ))

Ответить
1
Развернуть ветку
Ilya Sidyakin

ну, только виза - дело добровольное. А тут всех: и юриков, и физиков вынудили соблюдать новые правовые нормы. А по факту имеем то, что имеем

Ответить
0
Развернуть ветку
Виталий Воробьев

Самое забавное, что они начали запрашивать гугл плюс, после того, как он закрылся.

Ответить
0
Развернуть ветку
Stanislav Klimov

Боб Дьяченко

Ответить
13
Развернуть ветку
Kuper Bad

Тебя не смущает, что ещё владелец у которого данные по налогам и адресам, паспортам и т.д., находится в Украине?)

Ответить
7
Развернуть ветку
Дмитрий Струков

Имхо, кто этот человек и зачем ему нужны данные - самый интересный вопрос в этом событии.

Ответить
2
Развернуть ветку
Anton Chukanov

Для нас странно звучит, конечно, но глупо называть ребенка именем из страны, где он жить не планирует, но откуда его родители.

Ответить
5
Развернуть ветку
Artem Andreev

известный британский учёный

Ответить
2
Развернуть ветку
Nick Sidorov

 формат и структура данных не соответствует

Примерно до мая все ИПшники видели как выглядит их структура данных...

Ответить
0
Развернуть ветку
Дмитрий Струков

Сперли данные из системы электронного голосования - не наш формат, не наша структура.

Сперли данные из налоговой - не наш формат, не наша структура.

Семь бед - один ответ!

Ответить
9
Развернуть ветку
Sergey Redmi

И как же? Я ИПшник, но не понимаю о чём речь

Ответить
3
Развернуть ветку
Посторонний

Что было?

Ответить
1
Развернуть ветку
Sandrino Komaroff

Вот тебе, бабушка, и Рабиндранат Тагор

Никада такого не было - и вот опять, да что ж ты будешь делать!

Ответить
3
Развернуть ветку
Evil Pechenka

Мне тут под одним постом доказывали, что никому мои данные не нужны и можно не беспокоиться и не особо их защищать.

Друзья, вы правы! Защищай, не защищай, всё равно всё сольют и продадут!

Ответить
2
Развернуть ветку
Тофсла, Вифсла и партнёры

Зато людям меньше переживаний. теперь уж никаких сомнений - сольют!

Ответить
2
Развернуть ветку
Олег Нечаев

Доступ к базе уже закрыли, но он был открыт больше года.

Admin

Admin

Так?

Ответить
1
Развернуть ветку
Denis Kiselev

Mayor

Parol

Ответить
2
Развернуть ветку
Alex Antipov

User

User

Ответить
1
Развернуть ветку
Anton Smets

db.allRussians.find();

Ответить
1
Развернуть ветку
John Lee Miller

даже ВВП найдет?

Ответить
0
Развернуть ветку
Marat Medeubekov

12345

12345

Ответить
0
Развернуть ветку
Александр Макаров

Если что, через Госуслуги и Налоги ФЛ, зная лишь один ИНН (с некоторыми оговорками), можно получить все данные (СНИЛС/Паспорта/Имущества и т.д.) человека.

Реакции на эту дырку нет. 🤷‍♂️

Ответить
0
Развернуть ветку
Дмитрий Струков

Это как?

Ответить
4
Развернуть ветку
Doco4ka

Пруфы пожалуйста.

Ответить
0
Развернуть ветку
Андрей Жиганов

Кто ищет, тот всегда найдет...

Ответить
1
Развернуть ветку
Paul Denisevich

И почему я не удивлён?

Ответить
1
Развернуть ветку
braind jp

ой.. не в ту ветку написал...

Ответить
1
Развернуть ветку
Dmitry Bushkov

Краткое содержание предыдущей серии. Независимый специалист Боб Дьяченко находит на американских серверах открытую базу данных налогоплательщиков России, которую разместил гражданин с Украины. 🤔

P S. В следующей серии умный Боб опять что-нибудь найдет.

Ответить
1
Развернуть ветку
Балкон.Ру
Ответить
0
Развернуть ветку
Sergey Mokeev

Формат и структура не наша! 30 млн записей *facepalm*

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 43 комментария
Один небанальный совет в борьбе с бессонницей

Бессонница в наши дни не всегда является патологией - зачастую у людей просто отсутствует культура сна и режима. Тело и мозг просто перестают различать стимулы, которые в здоровой ситуации сигнализируют организму об отходе ко сну. В этой статье я раскрою только один, но очень действенный совет, который поможет выработать механизм быстрого…

Для абонентов Мегафон и Yota. Вы не знали, а вам открыли счет в банке!

Для тех кому интересна развязка, она внизу (выделено жирным).

«Не мошенник, а фантазёр»: история афериста Коровко, ставшего прототипом для героя Ильфа и Петрова Статьи редакции

У миллионера Корейко из романа «Золотой телёнок» есть реальный прообраз — Константин Коровко, торговавший в дореволюционном Петербурге паями несуществующих предприятий. На своих аферах он заработал около 1 млн рублей, но перед судом предстал с 220 рублями на счету и обвинил во всём самих пайщиков.

Евгений Евстигнеев в роли Александра Корейко, кадр из фильма Михаила Швейцера «Золотой телёнок» Год Литературы
Добрый вечер. Нужна помощь с Озон Глобал. Не хотят помочь решить проблему, одни отписки
Идеальный тимлид: миф или реальность?

Кто такой идеальный тимлид? Что ожидает руководство от такого сотрудника? Колонка Алексея Кирсанова, руководителя разработки «Битрикс24».

Геозоны: разделяй и властвуй

Ильдар Бикташев, руководитель отдела картографии и алгоритмов, уже рассказывал, какие задачи стоят перед картографическими сервисами Master Delivery. Сегодня продолжаем разговор о том, как геоаналитические разработки решают маркетинговые и логистические задачи бизнеса.

Twitter приобрел миноритарный пакет акций Aleph Group — материнской компании Httpool

Twitter Inc. (TWTR) — первая из компаний Кремниевой долины, которая стала акционером глобальной рекламной группы Aleph, объединяющей компании IMS, Httpool, Wise.Blue и AdDynamo. Таким образом Twitter поддержит международную образовательную инициативу Aleph Group по усилению цифровой экосистемы в странах с развивающейся экономикой.

Самые сильные идеи в жизни

Предприниматель Сахил Блум публикует в своем Твиттере интересные жизненные идеи и парадоксы. Представляю перевод твиттер треда «22 самых сильных идеи в жизни».

Анализ тональности текста с использованием фреймворка LightAutoML

Сентиментный анализ (анализ тональности) – это область компьютерной лингвистики, занимающаяся изучением эмоций в текстовых документах, в основе которой лежит машинное обучение.

Украли деньги с карты Тинькофф

30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме…

Uber извинился перед собаками

Генеральный директор Uber Дара Хосровшахи принес извинения и даже дал скидку в 10 долларов…собакам.

null