Сегодня днем телеграм-канал «Утечки информации» сообщил об утечке персональных данных 46 сотрудников нашей компании. К моменту публикации наши специалисты были оповещены об инциденте и уже начали расследование.

На данный момент мы имеем все основания полагать, что информация, представленная в файле, скомпилирована из отчетов в ФНС за 2017-2018 гг. На это указывают несколько признаков:

1. В файле представлены ФИО, дата рождения, ИНН и номер паспорта – эта информация представляется в отчете 2НДФЛ и РСВ.

2. Однако к настоящему времени данные по сотрудникам, представленным в файле, изменились (кто-то уволен, кто-то менял документы).

3. Проведя анализ имеющихся данных мы можем сделать однозначный вывод, из отчетов за какое время скомпилирован этот файл. Все данные, представленные в файле, – это выборка из отчетов в ИФНС.

«Слив данных – не работа хакера или кого-то внутри компании – база слишком мала и инсайдеру внутри были бы интересны гораздо более критичные данные, – отмечает председатель совета директоров «СёрчИнформ» Лев Матвеев. – Мы оперативно оповестили наших сотрудников об инциденте и принимаем все меры, чтобы нивелировать вред от утечки. Мы также отправили официальный запрос в ИФНС о проведении внутреннего расследования возможной утечки из учреждения».