К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Данные 20 млн россиян год лежали в открытом доступе


Персональные данные 20 млн российских налогоплательщиков около года находились в открытом доступе, утверждают специалисты британской Comparitech. Попавшую в сеть базу эксперты считают одной из крупнейших на черном рынке

Продолжение: ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян

В интернет попала база с именами, адресами, телефонами, ИНН и суммами уплаченных налогов 20 млн россиян. Об этом 1 октября сообщили специалисты британской исследовательской компании Comparitech, которые приняли меры, чтобы закрыть доступ к базе. Согласно сообщению на сайте компании, в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services сведения могли находиться около года.

Вместе с Comparitech расследованием ситуации занимается независимый исследователь в области безопасности Боб Дьяченко. Именно он обнаружил утечку 17 сентября этого года. При этом попавшие в интернет данные были индексированы поисковыми системами в мае 2018 года, сказано в сообщении. Сразу после обнаружения базы в открытом доступе Дьяченко связался с ее владельцем, который находится на Украине. Спустя три дня доступ к данным был закрыт. Отмечается, что данные были разделены на две базы: в одной находились персональные и налоговые данные 14 млн человек с 2010 по 2016 год, а в другой – 6 млн человек с 2009 по 2015 год.

 

Comparitech не знает имя владельца базы. Сейчас исследователи хотят понять, кто мог быть вовлечен в утечку. «Пострадавшие из-за утечки рискуют столкнуться с кражей личных данных и должны внимательно следить за своими счетами. Они также могут быть подвержены налоговому мошенничеству, однако наша команда недостаточно хорошо разбирается в вопросах российской налоговой системы, чтобы дать конкретные советы», – отмечает Comparitech.

Основатель и технический директор компании DeviceLock Ашот Оганесян заявил «Коммерсанту», что речь может идти об утечке данных из государственных органов, например Федеральной налоговой службы и Пенсионного фонда России. Он также не исключил, что это могла быть база, связанная с личным кабинетом физлица на одном из порталов госуслуг. «Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, например таких, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», – добавил эксперт.

Представитель «Ростелекома» сказал изданию, что для портала «Госуслуги» предусмотрен целый комплекс защитных мер. Кроме того, компания регулярно проводит  тестирования на наличие уязвимостей. В свою очередь представитель Минкомсвязи сообщил, что «утечек данных нет и никогда не было». Он добавил, что информационные системы хорошо защищены.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+