По сообщению, сделанному ранее компанией Comparitech в открый доступ попала база с налоговой информацией

Британская исследовательская компания Comparitech сообщила, что данные 20 млн российских налогоплательщиков около года находились в открытом доступе в интернете. По ее сведениям, открытая база содержала ФИО, паспортные данные, ИНН и суммы уплаченных налогов, а также адреса и номера телефонов налогоплательщиков. По ряду причин в ФНС сомневаются в подлинности таких сведений.
1 октября этого года британская исследовательская компания Comparitech сообщила о том, что персональные данные 20 млн. российских налогоплательщиков могли около года находиться в незашифрованном открытом доступе — в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services.
Утечка была обнаружена независимым исследователем в области безопасности Бобом Дьяченко, вместе с которым компания Comparitech сейчас занимается расследованием ситуации.
Данные были индексированы поисковыми системами в мае 2018 года. Господин Дьяченко обнаружил базу в открытом доступе 17 сентября текущего года и рассказал об этом ее владельцу, находящемуся на Украине. Доступ к базе был закрыт 20 сентября.
В числе персональные данные россиян, которые могли находиться в открытом доступе более года, — ФИО человека, номер паспорта, ИНН, адрес, номер телефона, его статус налогового резидента, сумма уплаченных налогов, название/имя и телефон работодателя.
База была разделена на две части — в первой содержались персональные и налоговые данные за период с 2010 по 2016 год на 14 млн человек, во второй — за период с 2009 по 2015 год на 6 млн человек.
Компании Comparitech имя владельца базы неизвестно, они лишь знают, что он находится на Украине. Исследователи пытаются установить, кто мог быть вовлечен в столь крупную утечку.
Comparitech отмечает, что злоумышленники, в руках которых оказались эти данные, могут воспользоваться ими для мошеннических действий. Они могут использовать их для организации фишинговых атак, или получения доступа к другой персональной информации, а также для кражи денежных средств.

Справка

Британская компания Comparitech Limited основана в 2015 году, зарегистрирована в городе Мейдстоун, графство Кент. С ней сотрудничает около 30 исследователей, разработчиков и авторов, занимающихся изучением и подготовкой отчетов и публикаций по следующим темам и проблемам: защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN и т.д. Ежемесячная аудитория сайта Comparitech.com составляет около 1 млн уникальных пользователей. Эксперты Comparitech регулярно дают комментарии и выступают на ТВ и радио, их отчеты публикуются или цитируются в таких СМИ как Forbes, The New York Times, BBC, The Guardian, Business Insider, Huffington Post, CBS News, Cnet, ZDNet и др.
В феврале Comparitech подготовила рейтинг стран мира по уровню кибербезопасности. При составлении рейтинга Comparitech учитывала семь основных критериев, среди которых процент мобильных устройств и ПК, зараженных вредоносным ПО, количество хакерских атак с целью кражи денег, подготовленность страны к хакерским атакам и т.п. В рейтинге из 60 стран Россия оказалась на 23-м месте, лидером стала Япония, а последнюю строчку занял Алжир. Россия также оказалась среди стран, законодательство которых лучше всего отвечает современным требованиям в сфере кибербезопасности.

Основатель и технический директор компании DeviceLock Ашот Оганесян считает: «судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг». По мнению господина Оганесяна «Украинский след» в истории сервера, может объясняться тем, что обнаруженная база – это копия базы, найденной когда-то в другом месте и сохраненная с целью обмена или продажи. «Такие базы достаточно часто появляются на черном рынке, однако эта — одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы»,— объяснил Ашот Оганесян.

По вопросу об информационной безопасности портала «Госуслуги», в компании «Ростелеком», “Ъ” сообщили, что «обеспечивается необходимый комплекс защиты мер, проводятся периодические тестирования на наличие уязвимостей, а все критичные события ИБ подлежат круглосуточному анализу и корреляции с применением SIEM систем».
«Утечек данных нет и никогда не было», «информационные системы надежно защищены: сертифицированы и аттестованы в соответствии с требованиями регуляторов» - заявил “Ъ” представитель Минкомсвязи.

В ФНС России усомнились в правдивости информации, изложенной в статье на портале Comparitech, и заявили, что часть упомянутых в ней данных, вообще не собирается и не хранится в информационных ресурсах Налоговой службы, а формат и структура данных отличаются от формата хранения данных, используемых в службе. «Проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки. Информация, изложенная в статье, может являться провокацией. ФНС России уже направила официальное письмо об инциденте в ОЭСР»,— сообщили в ведомстве.

Источник: Газета "Коммерсантъ"