1 октября появились сообщения, что в интернете обнаружили базу данных о 20 млн россиян. О находке сообщила британская исследовательская компания Comparitech. Сведения содержались в незащищенном хранилище ElasticSearch и пролежали в открытом доступе около года. Поисковые системы проиндексировали базу еще в мае 2018 года.
Скомпрометированы оказались паспортные данные, ИНН, сведения об уплаченных налогах 14 млн россиян за период с 2010 по 2016 год, и еще 6 млн – с 2009 по 2015. Владельца базы нашли на Украине, после сообщения он закрыл к ней доступ. Источник утечки исследователям установить не удалось. По тому набору данных, которые содержатся в найденной базе, информацию скорее всего собирала Федеральная налоговая служба или Пенсионный фонд РФ.
ФНС направила официальное письмо об инциденте в Организацию экономического сотрудничества и развития (ОЭСР). Но публично причастность к утечке опровергает. В ведомстве заявили, что не хранят данные в том формате, в котором они, как сообщали эксперты из Comparitech, были обнаружены. Больше того, исследование в службе назвали «провокацией». Исследователи не предоставили ссылку на уязвимую базу, поэтому в ФНС усомнились, что ресурс вообще существовал.
Эту же точку зрения разделяет Минкомсвязи России. Представитель министерства заявил, что утечек данных из ФНС «нет и никогда не было». По его словам, все государственные информационные системы, к которым относятся базы ведомства, хорошо защищены. Напомним, именно ФНС с 2025 года станет оператором Единого реестра сведений о россиянах и будет обязан обеспечивать их защиту.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных