Данные 20 млн россиян год лежали в открытом доступе

Персональные данные 20 млн российских налогоплательщиков около года находились в открытом доступе, утверждают специалисты британской Comparitech. Попавшую в сеть базу эксперты считают одной из крупнейших на черном рынке

Продолжение: ФНС назвала «провокацией» сообщение об утечке данных 20 млн россиян

В интернет попала база с именами, адресами, телефонами, ИНН и суммами уплаченных налогов 20 млн россиян. Об этом 1 октября сообщили специалисты британской исследовательской компании Comparitech, которые приняли меры, чтобы закрыть доступ к базе. Согласно сообщению на сайте компании, в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services сведения могли находиться около года.

Вместе с Comparitech расследованием ситуации занимается независимый исследователь в области безопасности Боб Дьяченко. Именно он обнаружил утечку 17 сентября этого года. При этом попавшие в интернет данные были индексированы поисковыми системами в мае 2018 года, сказано в сообщении. Сразу после обнаружения базы в открытом доступе Дьяченко связался с ее владельцем, который находится на Украине. Спустя три дня доступ к данным был закрыт. Отмечается, что данные были разделены на две базы: в одной находились персональные и налоговые данные 14 млн человек с 2010 по 2016 год, а в другой – 6 млн человек с 2009 по 2015 год. 

Comparitech не знает имя владельца базы. Сейчас исследователи хотят понять, кто мог быть вовлечен в утечку. «Пострадавшие из-за утечки рискуют столкнуться с кражей личных данных и должны внимательно следить за своими счетами. Они также могут быть подвержены налоговому мошенничеству, однако наша команда недостаточно хорошо разбирается в вопросах российской налоговой системы, чтобы дать конкретные советы», – отмечает Comparitech.

Основатель и технический директор компании DeviceLock Ашот Оганесян заявил «Коммерсанту», что речь может идти об утечке данных из государственных органов, например Федеральной налоговой службы и Пенсионного фонда России. Он также не исключил, что это могла быть база, связанная с личным кабинетом физлица на одном из порталов госуслуг. «Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, например таких, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», – добавил эксперт.

Представитель «Ростелекома» сказал изданию, что для портала «Госуслуги» предусмотрен целый комплекс защитных мер. Кроме того, компания регулярно проводит  тестирования на наличие уязвимостей. В свою очередь представитель Минкомсвязи сообщил, что «утечек данных нет и никогда не было». Он добавил, что информационные системы хорошо защищены.