Теперь речь о налоговых.
20 миллионов налоговых записей, принадлежащих российским гражданам, были обнаружены в интернете, доступном любому человеку с веб-браузером.
Незащищенный кластер Elasticsearch содержал персонально идентифицируемую информацию о российских гражданах, охватывающую период с 2009 по 2016 год.
Компания Comparitech сотрудничала с исследователем безопасности Бобом Дьяченко для изучения воздействия данных, которые включали конфиденциальную личную и налоговую информацию. База данных была переведена в автономный режим после того, как Дьяченко уведомил владельца, который базируется в Украине.
Кластер содержал несколько баз данных. Некоторые из них, как представляется, содержат в основном случайные и общедоступные данные.
Две базы данных, однако, включали налоговую и личную информацию о российских гражданах.
Большинство из этих граждан, по-видимому, из Москвы и окрестностей.
Первая база данных содержала более 14 миллионов личных и налоговых записей с 2010 по 2016 год, а вторая включала более 6 миллионов записей с 2009 по 2015 год.
Эти записи включали такую информацию, как:
- Фамилия, имя, отчество
- Адрес
- Статус проживания
- Номер паспорта
- Номер телефона
- Номер налогового удостоверения личности
- Имя работодателя и номер телефона
- Сумма налога
Ни одна из этих данных не была зашифрована, и она пролежала без защиты больше года.
