Британская компания нашла налоговые данные 20 млн россиян в открытом доступе

Британская исследовательская компания Comparitech обнаружила в открытом доступе данные 20 млн российских налогоплательщиков. Федеральная налоговая служба (ФНС) считает эту информацию провокацией, сообщила газета «Коммерсант».

По данным Comparitech в открытом доступе оказались ФИО, адреса, телефоны и паспортные данные, ИНН, а также суммы уплаченных налогов россиян. Эти данные могли находиться около года в незащищенном доступе на платформе Amazon Web Services. Информация была разделена на две базы: в первой содержались данные на 14 млн человек за период с 2010 по 2016 год, во второй — на 6 млн человек за период с 2009 по 2015 год.

Компания сообщила, что владелец баз данных находится на Украине, исследователи выясняют кто может быть причастен к утечке. Comparitech заявила, что злоумышленники могут заниматься мошенничеством с помощью этой информации.

Основатель и технический директор компании DeviceLock Ашот Оганесян отметил, что данные могли быть похищены из государственных органов или из личного кабинета физического лица на одном из порталов госуслуг.

«Такие базы достаточно часто появляются на черном рынке, однако эта — одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», — сообщил газете Оганесян.

В Минкомсвязи заявили, что «утечек данных нет и никогда не было», «информационные системы надежно защищены: сертифицированы и аттестованы в соответствии с требованиями регуляторов».

В ФНС подчеркнули, что часть упомянутых Comparitech данных не хранится в информационных ресурсах службы, а формат и структура не совпадают с форматами хранения данных, которые использует ведомство.

«Проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки. Информация, изложенная в статье, может являться провокацией. ФНС России уже направила официальное письмо об инциденте в ОЭСР»,— прокомментировали в службе.

Британская компания Comparitech Limited работает с 2015 года. С ней сотрудничает около 30 исследователей, разработчиков и авторов. Отчеты компании публикуются, в частности, таких изданиях как Forbes, The New York Times, BBC и The Guardian. Утечку обнаружил независимый исследователь в области безопасности Боб Дьяченко.