Личные данные 20 млн россиян утекли в интернет
По данным британских специалистов по кибербезопасности, база данных содержала ФИО, адреса, телефоны, паспортные данные, ИНН, название и телефон работодателя, а также суммы уплаченных налогов. Персональные данные около года находились в незашифрованном открытом доступе в кластере Elasticsearch на облачной платформе Amazon Web Services. Утечку обнаружили 17 сентября нынешнего года, но выяснилось, что содержимое базы было проиндексировано поисковыми системами ещё в мае 2018 года. 20 сентября доступ к базе был закрыт.
База была разбита на две части – в первой содержались персональные и налоговые данные на 14 миллионов человек за период с 2010 по 2016 годы, во второй – на 6 миллионов человек за период с 2009 по 2015 годы. Comparitech неизвестно имя владельца базы, но находится он на территории Украины. Если эти данные успели оказаться в руках злоумышленников, то с их помощью можно совершить целый ряд мошеннических действий.
Как сообщает «Коммерсантъ» со ссылкой на компанию DeviceLock, судя по формату данных, это может быть либо компиляция из криминальных баз, похищенных из ФНС и ПФР, либо база, связанная с личными кабинетами физлиц на одном из порталов государственных услуг. Криминальные элементы используют такую информацию для различных схем, таких, например, как появившиеся в последнее время фальшивые требования об уплате налогов, волна которых почти совпала с обнаружением этой базы.
В Федеральной налоговой службе РФ назвали информацию от Comparitech провокацией: часть данных, уверяют в ФНС, «вообще не собирается и не хранится в информационных ресурсах Налоговой службы, а формат и структура данных не соответствуют форматам хранения данных, применяемых в ведомстве». Проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки, утверждают налоговики.