Персональные данные 20 млн российских налогоплательщиков в незашифрованном виде могли в течение года быть открытом доступе (на облачной платформе Amazon Web Services), сообщает «Коммерсант» со ссылкой на британскую исследовательскую компанию Comparitech.
Отмечается, что утечку данных обнаружил независимый исследователь в области безопасности Боб Дьяченко, сейчас он совместно с Comparitech занимается расследованием ситуации.
Дьяченко обнаружил базу в открытом доступе в сентябре этого года, после чего рассказал об этом ее владельцу, который находится на Украине. 20 сентября доступ к базе был закрыт. Он отметил, что среди персональных данных россиян, которые могли находиться в открытом доступе: ФИО человека, адрес, его статус налогового резидента, номер паспорта, номер телефона, ИНН, название/имя и телефон работодателя, сумма уплаченных налогов.
Основатель и технический директор компании DeviceLock Ашот Оганесян заявил, что «судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов, либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг».
Ранее были названы источники утечек баз данных клиентов банков.