Год назад в интернет была выложена база данных, содержащая более чем 20 миллионов налоговых отчетов россиян. Информация находилась в свободном доступе и была размещена на незащищенном сервере Elasticsearch. Здесь присутствовали личные данные россиян за период с 2009 до 2016 годы.
Расследованием утечки занимался Боб Дьяченко. Специалист выявил пользователя, выложившего личную и налоговую информацию в свободный доступ. Им оказался человек, проживающий в Украине и не имеющий никакого отношения к налогообложению в России. После официального запроса данные были удалены.
Как была обнаружена информация
Кластер Amazon Web Services Elasticsearch был проверен исследователем безопасности Бобом Дьяченко 17 сентября 2019 года. Внимание специалиста привлекло отсутствие защиты паролем или любого другого механизма аутентификации. В результате исследования были обнаружены обширные базы данных, содержащие личную информацию российских граждан.
В тот же день, 17 сентября, Дьяченко смог установить место нахождения владельца и уведомить его о нарушении. Относительно норм системы налогообложения в России, разглашать подобные данные запрещено. Через три дня информация исчезла из свободного доступа.
О какой информации идет речь?
В кластере содержалось несколько баз данных. Информация в некоторых из них была представлена в основном случайными и общедоступными сведениями. Но две базы содержали личные и налоговые данные российских граждан, проживающих в Москве и ее окрестностях.
В первой базе содержалось более 14 миллионов записей в период с 2009 до 2016 годы. Во второй – порядка 6 миллионов. В записях была представлена следующая информация:
- имя и фамилия;
- адрес проживания;
- паспортные данные и телефонный номер;
- статус резидента;
- ИНН;
- данные о работодателе;
- сумма выплачиваемых налогов, формируемая относительно системы налогообложения в России.
Эта информация находилась в свободном доступе более года, с мая 2018 по сентябрь 2019 года.
Кто ответственен за утечку данных
На данный момент практически ничего неизвестно о человеке, выложившем информацию в свободный доступ. Удалось определить только то, что ответственная сторона находится в Украине. После уведомления владельца, он сразу же закрыл доступ к данным. Впоследствии, любые попытки установить ответственное лицо не увенчались успехом.
Об опасности раскрываемой информации
Люди, чьи личные и налоговые данные были выложены в сеть, должны тщательно следить за своими счетами. Рекомендуется задуматься о защите активов, поскольку полученной информацией могут воспользоваться мошенники. Они нередко выдают себя за налоговых чиновников и прочих лиц, причастных к системе налогообложения в России, запрашивая дополнительную информацию под предлогом защиты личных данных. Сегодня существует множество мошеннических схем, начиная от автоматического обмена и заканчивая воровством личной информации из баз данных.
Бесплатный подбор
личного банковского счета за границей для
лиц с депозитом €5000+ от банковского
эксперта с опытом 7+ лет.
личного банковского счета за границей для лиц с депозитом €5000+ от банковского эксперта с опытом 7+ лет.
Компания Comparitech занимается поиском неверно настроенных баз данных в интернете. Выявив информацию, находящуюся в свободном доступе, специалисты исследовательской организации стараются связаться с владельцем и предупредить его о возможной утечке.
Сейчас подтвердить подлинность найденных записей невозможно, поскольку база данных закрыта. ФНС предположила, что подобное заявление от Comparitech может быть не более, чем провокацией, призванной подорвать систему налогообложения в России.
Кражи личных данных происходят ежедневно. Поэтому для тех граждан, которые планируют открыть бизнес в Европе, мы предлагаем бесплатную консультацию по подбору иностранных банковских счетов.
