Личные данные более 20 млн российских налогоплательщиков более года находились в открытом доступе в Интернете.
Как передаёт ТАСС, о проблеме заявили специалисты британской исследовательской компании Comparitech. Как утверждают эксперты из Великобритании, данные находились на незащищённом кластере Elasticsearch публичного облачного сервиса Amazon с 2009 по 2016 год. С мая 2018 года до сентября 2019 года данные выдавались поисковыми системами и были доступны всем желающим. Базу данных закрыли, после того как независимый эксперт в области кибербезопасности Боб Дьяченко уведомил её владельца об уязвимости.
Comparitech не раскрывает личность владельца базы данных, ограничиваясь информацией, что он проживает на Украине и отказывается комментировать ситуацию.
Данные, оказавшиеся в открытом доступе, включали в себя полное имя человека, адрес регистрации, номер телефона, номер паспорта, ИНН, информацию о работодателе, статус налогового резидента и сумму отчислений. В базе в основном находились жители Москвы и близлежащих регионов.
Специалисты предупреждают, что информация из базы данных может быть использована для фишинговых атак, кражи денежных средств и налоговых махинаций.
Как ранее сообщал News.ru, российские программисты из компании «Инжиниринговые технологии» разработали систему защиты портов и судов от хакерских атак.
