Налоговики считают сведения об утекших данных 20 миллионов граждан провокацией

Источник
Данные 20 млн российских налогоплательщиков около года находились в открытом доступе в интернете, сообщила британская исследовательская компания Comparitech. По ее данным, база содержала ФИО, адреса, телефоны, паспортные данные, ИНН и суммы уплаченных налогов. В ФНС сомневаются в подлинности данных.
Данные 20 млн российских налогоплательщиков около года находились в открытом доступе в интернете, сообщила британская исследовательская компания Comparitech. По ее данным, база содержала ФИО, адреса, телефоны, паспортные данные, ИНН и суммы уплаченных налогов. В ФНС сомневаются в подлинности данных.

Персональные данные примерно 20 млн российских налогоплательщиков могли около года находиться в незашифрованном открытом доступе — в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Об этом 1 октября сообщила британская исследовательская компания Comparitech.

Британская компания Comparitech Limited основана в 2015 году, зарегистрирована в городе Мейдстоун, графство Кент. С ней сотрудничает около 30 исследователей, разработчиков и авторов, занимающихся изучением и подготовкой отчетов и публикаций по следующим темам и проблемам: защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN и т.д. Ежемесячная аудитория сайта Comparitech.com составляет около 1 млн уникальных пользователей. Эксперты Comparitech регулярно дают комментарии и выступают на ТВ и радио, их отчеты публикуются или цитируются в таких СМИ как Forbes, The New York Times, BBC, The Guardian, Business Insider, Huffington Post, CBS News, Cnet, ZDNet и др.

В феврале Comparitech подготовила рейтинг стран мира по уровню кибербезопасности. При составлении рейтинга Comparitech учитывала семь основных критериев, среди которых процент мобильных устройств и ПК, зараженных вредоносным ПО, количество хакерских атак с целью кражи денег, подготовленность страны к хакерским атакам и т.п. В рейтинге из 60 стран Россия оказалась на 23-м месте, лидером стала Япония, а последнюю строчку занял Алжир. Россия также оказалась среди стран, законодательство которых лучше всего отвечает современным требованиям в сфере кибербезопасности.

Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексированы поисковыми системами в мае 2018 года. 17 сентября этого года господин Дьяченко обнаружил базу в открытом доступе и рассказал об этом ее владельцу, который находится на Украине. 20 сентября доступ к базе был закрыт.

Среди персональных данных россиян, которые могли находиться в открытом доступе более года,— ФИО человека, адрес, его статус налогового резидента, номер паспорта, номер телефона, ИНН, название/имя и телефон работодателя, сумма уплаченных налогов.

Данные были разбиты на две базы — в первой содержались персональные и налоговые данные на 14 млн человек за период с 2010 по 2016 год, во второй — на 6 млн человек за период с 2009 по 2015 год.

Comparitech неизвестно имя владельца базы, они только знают, что он находится на Украине. Исследователи пытаются выяснить, кто мог быть вовлечен в столь масштабную утечку.

Comparitech подчеркивает, что если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации.

По мнению основателя и технического директора компании DeviceLock Ашота Оганесяна, «судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг». «Украинский след» в истории сервера, как считает господин Оганесян, может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. «Такие базы достаточно часто появляются на черном рынке, однако эта — одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы»,— рассказал Ашот Оганесян.

В «Ростелекоме» сообщили “Ъ”, что для портала «Госуслуги» «обеспечивается необходимый комплекс защиты мер, проводятся периодические тестирования на наличие уязвимостей, а все критичные события ИБ подлежат круглосуточному анализу и корреляции с применением SIEM систем».

Представитель Минкомсвязи сообщил “Ъ”, что «утечек данных нет и никогда не было», «информационные системы надежно защищены: сертифицированы и аттестованы в соответствии с требованиями регуляторов».

В ФНС России заявили, что часть данных, упомянутых в статье на портале Comparitech, вообще не собирается и не хранится в информационных ресурсах Налоговой службы, а формат и структура данных не соответствуют форматам хранения данных, применяемых в ведомстве. «Проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки. Информация, изложенная в статье, может являться провокацией. ФНС России уже направила официальное письмо об инциденте в ОЭСР»,— сообщили в службе.
Персоны Компании
Игорь Ротенберг поборется с «Ростелекомом» за 100-миллиардную концессию
Концессионное соглашение о создании на федеральных трассах системы автоматического весогабаритного контроля будет заключено на основании конкурса. Подготовить и внести в правительство такой акт распорядился курирующий транспорт вице-премьер Максим Акимов. «Ведомости» ознакомились с копией документа, подписанного им 10 сентября. Представитель Акимова подтвердил факт поручения, отказавшись от других комментариев.
Резидент-инвестор: во что вкладывает деньги друг Владимира Путина
Бывший немецкий разведчик Маттиас Варниг не только помогает проектам российских госкомпаний, но и владеет собственным инвестиционным бизнесом. Вместе с двумя партнерами он вкладывает в поставщиков госкомпаний и проекты, связанные с государством. Forbes выяснял подробности этих инвестиций
"Почта России" влипла в проект с невысоким "Айкью"
Перспективный проект "Почты России" в очередной раз обернулся масштабным выводом средств?
Discovery наблюдает за живой природой в зале суда
Структура «Национальной Медиа Группы» (НМГ) и Discovery попытается оспорить решение суда, который отказался взыскивать с благовещенского кабельного оператора задолженность по договору о ретрансляции американского телеканала. Решение может повлиять на всю систему договоров по Discovery, заключенных в валюте, уверен ответчик. Истец считает такой вывод преждевременным.
Личная информация россиян может утечь через Управделами Владимира Путина
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России..
Партнер Алишера Усманова захватил российский рынок прослушки
На фоне вступления в силу «закона Яровой» холдинг «Цитадель» Антона Черепенникова, партнера Алишера Усманова по ряду проектов, занял от 60 до 80% рынка прослушки. Выручка входящего в «Цитадель» «МФИ Софт» в 2018 году утроилась.
Сын похоронных магнатов Егор Мазараки предпочел поставить крест на своем российском бизнесе
Егор Мазараки предпочел поставить крест на своем российском бизнесе.
Юрий Чайка заглянет в камеры
Места установки российских автоматических дорожных камер и режим их работы для «своевременного устранения массовых нарушений прав граждан» проверит Генпрокуратура РФ. В надзорном ведомстве обеспокоены, что комплексы фиксации нарушений стали «источником дохода» для частных компаний, которым они приносят до 90% сумм от выписанных штрафов. При этом, говорят в ведомстве, оштрафован с помощью камер в прошлом году был «почти каждый житель России». В Генпрокуратуре обеспокоены и плачевным состоянием половины российских дорог, что стало одной из причин гибели в 2018 году 5,5 тыс. человек в ДТП.
Умер Владимир Коган - один из самых известных российских бизнесменов
Умер основной владелец «Уралсиба» Владимир Коган, сообщил «Ведомостям» представитель банка. Ему было 56 лет, в 2019 г. российский Forbes оценил состояние Когана в $750 млн (140-е место). Больше года Коган серьезно болел: прошлой весной он перенес инсульт.
Ведомство Ивана Валентика сыграло в пользу лесорубов-нелегалов
Полтора миллиарда рублей — столько по подсчетам PASMI было потрачено на ЛесЕГАИС, государственную систему по контролю за оборотом древесины. Средства на техническую поддержку продолжают выделять ежегодно. На деле система оказалась неработоспособной: преступники быстро поняли как легализовать незаконные вырубки через ЛесЕГАИС, а глава Рослесхоза Иван Валентик обвинил во всех бедах губернаторов, которые не справились с полномочиями по управлению лесными ресурсами.
«Билайн» притормозил Mail.Ru
Причиной трудностей доступа стало целенаправленное отключение Mail.ru Group прямых каналов обмена трафиком с «Билайном». Теперь сотовый оператор вынужден покупать трафик через европейские точки обмена, что снижает пропускную способность сети и увеличивает время загрузки страниц.
Игорь Артемьев сказал Ростелекому "ФАС"
Федеральная антимонопольная служба (ФАС) России возбудила дело против «Ростелекома» за неисполнение предупреждения, выданного в апреле. Тогда ФАС потребовала от «Ростелекома» не отказывать «МегаФону» в присоединении его сети телефонной связи на юге России. В «МегаФоне» уверены, что государственный оператор навязывает использование своей инфраструктуры, что приведет к увеличению затрат в несколько раз.
Андрей Нечаев отделался легким испугом
Следственный комитет России (СКР) прекратил уголовное преследование бывшего руководителя головного научно-технического подразделения МВД НПО «Спецтехника и связь» Андрея Нечаева, а также бывшего топ-менеджера «Ростелекома», совладельца компании НТС Алексея Нащекина.
Huawei подмигнул МТС
Китайская Huawei может получить крупный контракт на поставку оборудования для «закона Яровой». Компания рассматривается в качестве поставщика устройств для хранения данных в рамках решения, разработанного «Норси-Транс» для сотового оператора МТС и его дочернего интернет-провайдера МГТС. На такое оборудование оператор может потратить около половины из 50 млрд руб., заложенных на «закон Яровой» на ближайшие пять лет.
Новый офис Олега Белозерова на Рижском вокзале потянет на 72 миллиарда рублей
РЖД и ее «дочки» будут работать в одном здании.
Михаил Осеевский запал на Tele2
Оператор Tele2 полностью перейдет под контроль «Ростелекома», сообщила госкомпания. Пока на сотовом рынке России есть другие активы на продажу, «Ростелеком» не будет присоединять к себе Tele2, считают аналитики.
Владимир Лупенко недооценил Артема Аветисяна
Стоимость люксембургской компании IFTG для сделки с банком «Восточный» оценивала Financial Consulting Group (FCG), принадлежащая Владимиру Лупенко и Александру Минькину.
«Сириус» почти не виден: Роман Павлов и Александр Литвинов довели компанию до банкротства
В отношении одного из крупнейших игроков рынка IT-услуг введена конкурсная процедура.