На незахищеному сервері була виявлена база даних 20 млн російських платників податків, доступна будь-кому хто має веб-браузер. Дані знаходились на незахищеному кластері Elasticsearch публічного хмарного сервісу Amazon з 2009 року по 2016 рік. З травня 2018 року по вересень 2019 року зазначені видавалися пошуковими системами і були доступні всім бажаючим. Про це повідомляє дослідницька компанія Comparitech.
Для допомоги із розслідуванням компанія уклала партнерство з незалежним експертом з кібербезпеки Бобом Дьяченко.
Зазначається, що базу даних закрили після звернення Дьяченка до її власника.
В компанії повідомляють, що не можуть наразі визначити чи отримував хтось доступ доданих. Також в Comparitech повідомили, що власник бази даних живе в Україні та відмовляється надавати коментарі.
Вищезгаданий кластер містив кілька баз даних. Деякі з них містили випадкові та загальнодоступні дані. Однак дві бази даних включали податкову та приватну інформацію про громадян РФ. Більшість з них – з Москви та околиць.
Перша база містила понад 14 млн особистих та податкових записів з 2010 по 2016 роки, а друга – понад 6 млн з 2009 по 2015 роки.
Дані, які опинилися у відкритому доступі, включали в себе повне ім'я людини. адреса реєстрації, номер телефону, номер паспорта, ІПН, інформацію про роботодавця, статус податкового резидента і суму відрахувань.
Експерти компанії вважають, що жертви можуть стати об’єктами для фішингових атак, крадіжки коштів та податкових махінацій.