20 миллионов налоговых деклараций российских граждан оказались в свободном доступе

Год назад в интернет была выложена база данных, содержащая более чем 20 миллионов налоговых отчетов россиян. Информация находилась в свободном доступе и была размещена на незащищенном сервере Elasticsearch. Здесь присутствовали личные данные россиян за период с 2009 до 2016 годы.

Расследованием утечки занимался Боб Дьяченко. Специалист выявил пользователя, выложившего личную и налоговую информацию в свободный доступ. Им оказался человек, проживающий в Украине и не имеющий никакого отношения к налогообложению в России. После официального запроса данные были удалены.

Как была обнаружена информация

Кластер Amazon Web Services Elasticsearch был проверен исследователем безопасности Бобом Дьяченко 17 сентября 2019 года. Внимание специалиста привлекло отсутствие защиты паролем или любого другого механизма аутентификации. В результате исследования были обнаружены обширные базы данных, содержащие личную информацию российских граждан.

В тот же день, 17 сентября, Дьяченко смог установить место нахождения владельца и уведомить его о нарушении. Относительно норм системы налогообложения в России, разглашать подобные данные запрещено. Через три дня информация исчезла из свободного доступа.

О какой информации идет речь?

В кластере содержалось несколько баз данных. Информация в некоторых из них была представлена в основном случайными и общедоступными сведениями. Но две базы содержали личные и налоговые данные российских граждан, проживающих в Москве и ее окрестностях.

В первой базе содержалось более 14 миллионов записей в период с 2009 до 2016 годы. Во второй – порядка 6 миллионов. В записях была представлена следующая информация:

  • имя и фамилия;
  • адрес проживания;
  • паспортные данные и телефонный номер;
  • статус резидента;
  • ИНН;
  • данные о работодателе;
  • сумма выплачиваемых налогов, формируемая относительно системы налогообложения в России.

Эта информация находилась в свободном доступе более года, с мая 2018 по сентябрь 2019 года.

Кто ответственен за утечку данных

На данный момент практически ничего неизвестно о человеке, выложившем информацию в свободный доступ. Удалось определить только то, что ответственная сторона находится в Украине. После уведомления владельца, он сразу же закрыл доступ к данным. Впоследствии, любые попытки установить ответственное лицо не увенчались успехом.

Об опасности раскрываемой информации

Люди, чьи личные и налоговые данные были выложены в сеть, должны тщательно следить за своими счетами. Рекомендуется задуматься о защите активов, поскольку полученной информацией могут воспользоваться мошенники. Они нередко выдают себя за налоговых чиновников и прочих лиц, причастных к системе налогообложения в России, запрашивая дополнительную информацию под предлогом защиты личных данных. Сегодня существует множество мошеннических схем, начиная от автоматического обмена и заканчивая воровством личной информации из баз данных.

Компания Comparitech занимается поиском неверно настроенных баз данных в интернете. Выявив информацию, находящуюся в свободном доступе, специалисты исследовательской организации стараются связаться с владельцем и предупредить его о возможной утечке.

Сейчас подтвердить подлинность найденных записей невозможно, поскольку база данных закрыта. ФНС предположила, что подобное заявление от Comparitech может быть не более, чем провокацией, призванной подорвать систему налогообложения в России.

Кражи личных данных происходят ежедневно. Поэтому для тех граждан, которые планируют открыть бизнес в Европе, мы предлагаем бесплатную консультацию по подбору иностранных банковских счетов.

Читайте другие интересные статьи портала InternationalWealth.info:

Помогите сделать наш портал еще детальней, актуальней и полезней для Вас и Вашего бизнеса.

Пожалуйста, напишите Вопрос или Комментарий к статье! на основе ваших ценных для нас комментариев и вопросов эта статья может быть дополнена и улучшена.

ВНИМАНИЕ! Все посты содержащие скрытую рекламу, контакты и не имеющую отношение к данной публикации информацию не будут пропущены модератором портала к публикации.

ВНИМАНИЕ ЕЩЕ РАЗ: Для конкретных индивидуальных вопросов и заказов услуг существует конфиденциальный чат, мессенджеры, телефон и наш корпоративный е-майл. В комментариях мы просим писать именно вопросы и предложения по данной конкретной статье или Ваше мнение по вопросу, который поднят в этой статье.



Адрес вашей почты не будет опубликован.

новости о полезных, качественных и нужных услугах в офшоре

новости в офшоре

Уже подписались: 10700 Мы уважаем Вашу конфиденциальность