Британцы нашли в открытом доступе персональные данные 20 млн российских налогоплательщиков

1 октября 2019 года

Специалисты британской исследовательской компании Comparitech совместно с независимым исследователем Бобом Дьяченко обнаружили в открытом доступе данные более чем двадцати миллионов российских налогоплательщиков - списки граждан с указанием ФИО, адреса, телефона, паспортных данных, ИНН, имени и контактов работодателя, а также сумм уплаченных налогов . В основном это были данные жителей Москвы и Подмосковья, пишет «Фонтанка.ру».

Речь идет о двух базах данных, в которых хранилилось около 20 млн записей с налоговыми и персональными данными россиян за 2009-2016 годы. Данные были выложены в облаке Amazon Web Services Elasticsearch без пароля. Они находились в открытом доступе в Сети с мая 2018 года.

В мае 2018 года база была впервые проиндексирована поисковыми системами. Только 17 сентября 2019 года Дьяченко и Comparitech обнаружили ее и предупредили владельца облачного сервиса. 20 сентября базы стали недоступны.

Пользователь, который опубликовал данные, находится в Украине, «но он не ответил на наши письма», сообщили в Comparitech.

Эксперты предупреждают, что люди, чьи данные оказались в этих базах могут подвергнуться риску кражи личных данных и должны внимательно следить за своими счетами. Потенциальные жертвы могут столкнуться с персонализированным фишингом. Мошенники могут выдавать себя за сотрудников налоговой, чтобы запрашивать дополнительную информацию для совершения неправомерных действий.

Комментариев от Федеральной налоговой службы РФ о том, как персональные данные налогоплательщиков могли попасть в открытый доступ, издание пока не получило. В мае 2019 года российская компания InfoWatch сообщила, что больше трети утечек конфиденциальных данных в РФ связаны с госучреждениями, напоминает «Фонтантка».

Основанная в 2015 году Comparitech Limited зарегистрирована в британском городе Мейдстоун, графство Кент. С ней сотрудничает около 30 исследователей, разработчиков и авторов, занимающихся изучением и подготовкой отчетов по таким темам, как защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN и т.д. Ежемесячная аудитория сайта Comparitech.com составляет около 1 млн уникальных пользователей.

В феврале этого года Comparitech подготовила рейтинг стран мира по уровню кибербезопасности. В рейтинге из 60 стран Россия оказалась на 23-м месте, лидером стала Япония, а последнюю строчку занял Алжир. Россия также вошла в число стран, законодательство которых лучше всего отвечает современным требованиям в сфере кибербезопасности.