Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Статьи редакции

Доступ к базе уже закрыли, но он был открыт больше года.

Персональные данные 20 млн россиян больше года хранились в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на сообщение британской исследовательской компании Comparitech.

База содержала в себе личную информацию и данные граждан по налогам за период с 2009 по 2016 год, в том числе номера паспортов, адреса, номера телефонов, место работы и сведения о налоговых выплатах.

Утечку обнаружил независимый исследователь Боб Дьяченко, который сотрудничает с Comparitech. База хранилась на незащищённом кластере Elasticsearch на облачной платформе Amazon Web Services и была доступна всем более года — с мая 2018 по сентябрь 2019 года. Дьяченко нашёл базу 17 сентября 2019 года и сообщил об этом её владельцу, который находится на Украине. 20 сентября владелец, имя которого неизвестно, закрыл доступ к базе.

Comparitech предупреждает, что базу могли изучить мошенники и воспользоваться данными для фишинговых атак, кражи денег или получения доступа к другой персональной информации.

Представитель ФНС России заявил, что часть данных, упоминаемых Comparitech, вообще не собирается и не хранится в системах налоговой службы, а формат и структура данных не соответствует форматам хранения информации, применяемых в ведомстве.

0
43 комментария
Написать комментарий...
Тофсла, Вифсла и партнёры

Всё-таки хорошо, что законодатели защитили персональные данные россиян, обязав всех хранить эти данные в России. Хоть какой-то оплот безопасности, не то что заграничный беспредел.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Это мы с вами понимаем, что никакой безопасности. Но когда этот закон принимался, речь шла про "безопасность" персональных данных россиян.

Ответить
Развернуть ветку
Ware Wow

И это печально. С другой стороны где сейчас по другому...

Вон на визу американскую надо соц сети уже заполнять, сижу и думаю... укажешь, дальше по номеру, все связанные сети, все gmail акки подтянут рабочие, потом если там жить будешь то всю серую Российскую действительность, весь твой менталитет, все переговоры по вотсапу и т.п. если столкнешься с законом или подозрение вызовешь, все это против тебя сыграет потом если будет необходимость там жить к примеру, у них будет все, не факт что пройдешь уже фильтр и вообще полностью на крючке. Создавать уже специальную фейковую личность? А если найдут реальные акки? А они могут найти, по фоткам и т.п. Думал визу делать, а теперь не понимаю, по идее надо новый номер делать и т.д. гемор какой-то и нет понимания как много они уже знают, увидят что номер свежий и все.

Самоцензура (даже смешное, "хулиганское" фото, или неоднозначный коммент философский уже не разместишь, а как его трактует офицер?), постоянное давление, потеря свободы которая была раньше, с другой стороны меньше криминала возможно будет, но вот переходному поколению просто психологически тяжело жить под этим грузом.

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

А то без указания ссылок они сами не найдут. Смех да и только.

Ответить
Развернуть ветку
Ware Wow

Ну слышал, что по фоткам пробивают, но это не просто по анкетной фотке сделать имхо. А в соц сетей многие на никах сидят, по фамилии не найдешь.

Тут еще главное номер телефона новый зарегать для анкеты.

Но тут есть шанс, что перегнешь палку.

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Пффф. Заход в консульство с реальным телефоном разрушает все конспиративные приготовления. 

Телефон = MAC, IMEI, IMSI, iCloud, номер телефона...

Ответить
Развернуть ветку
Ware Wow

А в американское с телефоном вроде нельзя

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Т.е. его где-то на входе оставить нужно?

Ответить
Развернуть ветку
Ware Wow

Да вроде дома или в отеле

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Да, интересно. Ну значит вся надежда на ИИ, что по фоткам будут шерстить.

Ответить
Развернуть ветку
Ilya Sidyakin

На входе в консульство, как правило есть ящички, куда можно сдать вещи. Но принимают не все. Например сумку могут не принять и наушники. Так что лучше всего идти с кем-то и просить его(ее) постоять с вещами, пока вы внутри

Ответить
Развернуть ветку
Denis Bystruev

Там специальная камера хранения при посольстве, сдаёте на охране.

Ответить
Развернуть ветку
Eugene Gultyaev

Ну, в тех же штатах сэр майор, такой же как у нас товарищ))

Ответить
Развернуть ветку
Ilya Sidyakin

ну, только виза - дело добровольное. А тут всех: и юриков, и физиков вынудили соблюдать новые правовые нормы. А по факту имеем то, что имеем

Ответить
Развернуть ветку
Виталий Воробьев

Самое забавное, что они начали запрашивать гугл плюс, после того, как он закрылся.

Ответить
Развернуть ветку
StannyK

Боб Дьяченко

Ответить
Развернуть ветку
Kuper

Тебя не смущает, что ещё владелец у которого данные по налогам и адресам, паспортам и т.д., находится в Украине?)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Anton Chukanov

Для нас странно звучит, конечно, но глупо называть ребенка именем из страны, где он жить не планирует, но откуда его родители.

Ответить
Развернуть ветку
Artem Andreev

известный британский учёный

Ответить
Развернуть ветку
Nick Sidorov
 формат и структура данных не соответствует

Примерно до мая все ИПшники видели как выглядит их структура данных...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вы в федеральном розыске

И как же? Я ИПшник, но не понимаю о чём речь

Ответить
Развернуть ветку
Посторонний

Что было?

Ответить
Развернуть ветку
Sandrino Komaroff

Вот тебе, бабушка, и Рабиндранат Тагор

Никада такого не было - и вот опять, да что ж ты будешь делать!

Ответить
Развернуть ветку
Evil Pechenka

Мне тут под одним постом доказывали, что никому мои данные не нужны и можно не беспокоиться и не особо их защищать.

Друзья, вы правы! Защищай, не защищай, всё равно всё сольют и продадут!

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Зато людям меньше переживаний. теперь уж никаких сомнений - сольют!

Ответить
Развернуть ветку
Олег Нечаев
Доступ к базе уже закрыли, но он был открыт больше года.

Admin

Admin

Так?

Ответить
Развернуть ветку
Denis Kiselev

Mayor

Parol

Ответить
Развернуть ветку
Alex Antipov

User

User

Ответить
Развернуть ветку
Anton Smets

db.allRussians.find();

Ответить
Развернуть ветку
John Lee Miller

даже ВВП найдет?

Ответить
Развернуть ветку
Marat Medeubekov

12345

12345

Ответить
Развернуть ветку
Aleksandr Makarov

Если что, через Госуслуги и Налоги ФЛ, зная лишь один ИНН (с некоторыми оговорками), можно получить все данные (СНИЛС/Паспорта/Имущества и т.д.) человека.

Реакции на эту дырку нет. 🤷‍♂️

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Doco4ka

Пруфы пожалуйста.

Ответить
Развернуть ветку
Андрей Жиганов

Кто ищет, тот всегда найдет...

Ответить
Развернуть ветку
Paul Denisevich

И почему я не удивлён?

Ответить
Развернуть ветку
braind jp

ой.. не в ту ветку написал...

Ответить
Развернуть ветку
Dmitry Bushkov

Краткое содержание предыдущей серии. Независимый специалист Боб Дьяченко находит на американских серверах открытую базу данных налогоплательщиков России, которую разместил гражданин с Украины. 🤔

P S. В следующей серии умный Боб опять что-нибудь найдет.

Ответить
Развернуть ветку
Балкон.Ру
Ответить
Развернуть ветку
Sergey Mokeev

Формат и структура не наша! 30 млн записей *facepalm*

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
40 комментариев
Раскрывать всегда