Персональные данные 20 млн россиян оказались в открытом доступе

Данные 20 млн российских налогоплательщиков оказались в открытом доступе, сообщила британская исследовательская компания Comparitech. База содержала ФИО, адреса, телефоны, паспортные данные, ИНН и суммы уплаченных налогов. После обнаружения данных исследователи приняли меры, и доступ в базу был закрыт. В открытом доступе информация находилась около года.

Персональные данные примерно 20 млн российских налогоплательщиков могли около года находиться в незашифрованном открытом доступе — в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Об этом 1 октября сообщила британская исследовательская компания Comparitech.

Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексированы поисковыми системами в мае 2018 года. 17 сентября этого года Дьяченко обнаружил базу в открытом доступе и рассказал об этом ее владельцу, который находится на Украине. 20 сентября доступ к базе был закрыт.

Данные были разбиты на две базы — в первой содержались персональные и налоговые данные на 14 млн человек за период с 2010 по 2016 год, во второй — на 6 млн человек за период с 2009 по 2015 год.

Comparitech неизвестно имя владельца базы, они только знают, что он находится на Украине. Исследователи пытаются выяснить, кто мог быть вовлечен в столь масштабную утечку.

Comparitech подчеркивает, что если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации.

По мнению основателя и технического директора компании DeviceLock Ашота Оганесяна, «судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг». «Украинский след» в истории сервера, как считает Оганесян, может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. «Такие базы достаточно часто появляются на черном рынке, однако эта — одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», — рассказал Ашот Оганесян.

В «Ростелекоме» сообщили «Ъ», что для портала «Госуслуги» «обеспечивается необходимый комплекс защиты мер, проводятся периодические тестирования на наличие уязвимостей, а все критичные события ИБ подлежат круглосуточному анализу и корреляции с применением SIEM систем».

Представитель Минкомсвязи сообщил «Ъ», что «утечек данных нет и никогда не было», «информационные системы надежно защищены: сертифицированы и аттестованы в соответствии с требованиями регуляторов».

Британская компания Comparitech Limited основана в 2015 году, зарегистрирована в городе Мейдстоун, графство Кент. С ней сотрудничает около 30 исследователей, разработчиков и авторов, занимающихся изучением и подготовкой отчетов и публикаций по следующим темам и проблемам: защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN и т. д. Ежемесячная аудитория сайта Comparitech.com составляет около 1 млн уникальных пользователей. Эксперты Comparitech регулярно дают комментарии и выступают на ТВ и радио, их отчеты публикуются или цитируются в таких СМИ как Forbes, The New York Times, BBC, The Guardian, Business Insider, Huffington Post, CBS News, Cnet, ZDNet и др.

В феврале Comparitech подготовила рейтинг стран мира по уровню кибербезопасности. При составлении рейтинга Comparitech учитывала семь основных критериев, среди которых процент мобильных устройств и ПК, зараженных вредоносным ПО, количество хакерских атак с целью кражи денег, подготовленность страны к хакерским атакам и т. п. В рейтинге из 60 стран Россия оказалась на 23-м месте, лидером стала Япония, а последнюю строчку занял Алжир. Россия также оказалась среди стран, законодательство которых лучше всего отвечает современным требованиям в сфере кибербезопасности.

Евгений Хвостик, Дмитрий Шестоперов