October 3rd, 2019

Нам скрывать нечего!


Персональные данные 20 миллионов россиян год были в открытом доступе, пока их не закрыли британцы


Данные более чем двадцати миллионов российских налогоплательщиков обнаружены в открытом доступе. Списки граждан с указанием ФИО, адреса, телефона, паспортных данных, ИНН, имени и контактов работодателя, а также сумм уплаченных налогов были обнаружены британской исследовательской компанией Comparitech. До того, как эксперты смогли ограничить доступ к персональным данным граждан РФ, база была доступна любому пользователю в течение года, сообщили в компании 1 октября.

«Мы не можем определить, получил ли кто-либо доступ к данным, пока они были доступны. Пользователь, который нам известен (тот, кто опубликовал данные. – Прим. ред.), находится в Украине, но он не ответил на наши письма», – сообщили в Comparitech.

Британские исследователи указывают, что большинство налогоплательщиков, чьи данные были доступны в Интернете, относятся к Москве и соседним регионам. Одна из баз содержала записи на 14 миллионов человек, датированные периодом с 2010-го по 2016 год. Ещё одна база, на 6 миллионов налогоплательщиков, включала в себя данные за 2009–2015 годы.

«Пострадавшие могут подвергнуться риску кражи личных данных и должны внимательно следить за своими счетами. Потенциальные жертвы могут столкнуться с персонализированным фишингом. Мошенники могут выдавать себя за сотрудников налоговой, чтобы запрашивать дополнительную информацию (для совершения неправомерных действий. – Прим. ред.)», – уточняют исследователи.

Комментариев от Федеральной налоговой службы РФ о том, как персональные данные налогоплательщиков могли попасть в открытый доступ, пока не поступало.

В ноябре 2018 года сообщалось, что в многофункциональных центрах (МФЦ) хранится множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий через компьютер общего доступа. Власти Москвы эту информацию опровергали. Тогда же стало известно о предложении Минкомсвязи штрафовать операторов за утечки и создание общедоступных баз. На этом фоне эксперты отмечали многократный рост стоимости услуг «чёрного рынка» по пробивке персональных данных.

Председатель Ассоциации участников рынков данных Иван Бегтин ранее заявлял «Фонтанке», что российские профильные государственные структуры игнорируют проблему и не реагируют на конкретные факты утечек, когда к ним обращаются специалисты.

В мае 2019 года российская компания InfoWatch сообщила, что больше трети утечек конфиденциальных данных в РФ связаны с госучреждениями.

https://www.fontanka.ru/2019/10/01/093/
Отсюда

Точно нечего! Мы открыты для всех!

На чёрном рынке оказались сведения о 60 млн кредитных карт Сбербанка: Как наши данные утекают в Сеть




Личные данные 60 миллионов владельцев кредитных карт «Сбербанка» попали на «черный рынок» — «свежая база крупного банка» продается на специализированном форуме, заблокированном Роскомнадзором. По словам экспертов, это самая крупная утечка на банковском секторе в России. В базе содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях — она разбита на 11 частей, именно столько территориальных банков насчитывает «Сбербанк». Эксперты, изучившие «демо-версию» базы данных, насчитывающую 200 клиентов, выражают уверенность в том, что она является именно выгрузной, а не «пробивом», который возможен в результате подкупа сотрудников. Однако версия с утечкой именно из банка также не исключается.
«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах. Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных», — говорят эксперты, опрошенные «Коммерсантом».
Представители «Сбербанка» утверждают, что угрозы списание средств клиентов нет. Вечером 2 октября пресс-служба банка сообщила «о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка». Согласно основной версии, утечка стала результатом «умышленных преступных действий одного из сотрудников». «Внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», — говорят представители банка. Об этом сообщает Рамблер.

отсюда