Персональные данные 20 миллионов россиян год были в открытом доступе, пока их не закрыли британцы

Данные более чем двадцати миллионов российских налогоплательщиков обнаружены в открытом доступе. Списки граждан с указанием ФИО, адреса, телефона, паспортных данных, ИНН, имени и контактов работодателя, а также сумм уплаченных налогов были обнаружены британской исследовательской компанией Comparitech. До того, как эксперты смогли ограничить доступ к персональным данным граждан РФ, база была доступна любому пользователю в течение года, сообщили в компании 1 октября. «Мы не можем определить, получил ли кто-либо доступ к данным, пока они были доступны. Пользователь, который нам известен (тот, кто опубликовал данные. – Прим. ред.), находится в Украине, но он не ответил на наши письма», – сообщили в Comparitech.

Британские исследователи указывают, что большинство налогоплательщиков, чьи данные были доступны в Интернете, относятся к Москве и соседним регионам. Одна из баз содержала записи на 14 миллионов человек, датированные периодом с 2010-го по 2016 год. Ещё одна база, на 6 миллионов налогоплательщиков, включала в себя данные за 2009–2015 годы.

Фото - comparitech.com

«Пострадавшие могут подвергнуться риску кражи личных данных и должны внимательно следить за своими счетами. Потенциальные жертвы могут столкнуться с персонализированным фишингом. Мошенники могут выдавать себя за сотрудников налоговой, чтобы запрашивать дополнительную информацию (для совершения неправомерных действий. – Прим. ред.)», – уточняют исследователи. Комментариев от Федеральной налоговой службы РФ о том, как персональные данные налогоплательщиков могли попасть в открытый доступ, пока не поступало. В ноябре 2018 года сообщалось, что в многофункциональных центрах (МФЦ) хранится множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий через компьютер общего доступа. Власти Москвы эту информацию опровергали. Тогда же стало известно о предложении Минкомсвязи штрафовать операторов за утечки и создание общедоступных баз. На этом фоне эксперты отмечали многократный рост стоимости услуг «чёрного рынка» по пробивке персональных данных.

Председатель Ассоциации участников рынков данных Иван Бегтин ранее заявлял «Фонтанке», что российские профильные государственные структуры игнорируют проблему и не реагируют на конкретные факты утечек, когда к ним обращаются специалисты. В мае 2019 года российская компания InfoWatch сообщила, что больше трети утечек конфиденциальных данных в РФ связаны с госучреждениями.