Дані 20 млн росіян були у відкритому доступі, власник бази даних живе в Україні – Comparitech

На незахищеному сервері була виявлена база даних 20 млн російських платників податків, доступна будь-кому хто має веб-браузер. Дані знаходились на незахищеному кластері Elasticsearch публічного хмарного сервісу Amazon з 2009 року по 2016 рік. З травня 2018 року по вересень 2019 року зазначені видавалися пошуковими системами і були доступні всім бажаючим. Про це повідомляє дослідницька компанія Comparitech.

Для допомоги із розслідуванням компанія уклала партнерство з незалежним експертом з кібербезпеки Бобом Дьяченко.

Зазначається, що базу даних закрили після звернення Дьяченка до її власника.

В компанії повідомляють, що не можуть наразі визначити чи отримував хтось доступ доданих. Також в Comparitech повідомили, що власник бази даних живе в Україні та відмовляється надавати коментарі.

Вищезгаданий кластер містив кілька баз даних. Деякі з них містили випадкові та загальнодоступні дані. Однак дві бази даних включали податкову та приватну інформацію про громадян РФ. Більшість з них – з Москви та околиць.

Перша база містила понад 14 млн особистих та податкових записів з 2010 по 2016 роки, а друга – понад 6 млн з 2009 по 2015 роки.

Дані, які опинилися у відкритому доступі, включали в себе повне ім'я людини. адреса реєстрації, номер телефону, номер паспорта, ІПН, інформацію про роботодавця, статус податкового резидента і суму відрахувань.

Експерти компанії вважають, що жертви можуть стати об’єктами для фішингових атак, крадіжки коштів та податкових махінацій.