Личные данные более 20 млн российских налогоплательщиков оказались в свободном доступе в Интернете. Об этом сообщила во вторник британская исследовательская компания Comparitech.
По ее информации, данные за период с 2009 по 2016 годы находились на незащищенном кластере Elasticsearch коммерческого публичного облачного сервиса от компании Amazon, The Amazon Web Services.
Специалисты Comparitech вместе с независимым исследователем в области безопасности Бобом Дьяченко установили, что доступ к этим данным могли иметь все желающие в течение более года — с мая 2018 года, когда поисковые системы впервые проиндексировали данные, и до 20 сентября 2019 года, когда база данных была закрыта после того, как Дьяченко уведомил ее владельца. Относительно последнего Comparitech сообщает лишь то, что он находится на территории Украины и не ответил на направленные ему по электронной почти запросы прокомментировать ситуацию.
Эксперты британской компании не смогли установить, кто за то время, пока база данных находилась в открытом доступе, ознакомился с ее содержанием. Однако они привели характеристики хранившейся там информации, которая в основном касалась жителей Москвы и сопредельных областей. Первая база данных содержала информацию более чем о 14 млн налогоплательщиках с 2010 до 2016 годы. Вторая — более 6 млн с 2009 по 2015 годы. Данные включали полное имя человека, его прописку, номер паспорта, телефонный номер, ИНН, телефон работодателя, статус налогового резидента и сумму начисленных налогов.
Comparitech обращает внимание, что людям, информация которых находилась в открытом доступе, могут угрожать фишинговые атаки, кража средств со счетов, использование их имен в незаконных налоговых схемах.