Речь идет о двух базах данных, в которых хранилилось около 20 млн записей с налоговыми и персональными данными россиян за 2009-2016 годы. Данные были выложены в облаке Amazon Web Services Elasticsearch без пароля. Они находились в открытом доступе в Сети с мая 2018 года.
В мае 2018 года база была впервые проиндексирована поисковыми системами. Только 17 сентября 2019 года Дьяченко и Comparitech обнаружили ее и предупредили владельца облачного сервиса. 20 сентября базы стали недоступны.
Пользователь, который опубликовал данные, находится в Украине, "но он не ответил на наши письма", сообщили в Comparitech.
Эксперты предупреждают, что люди, чьи данные оказались в этих базах могут подвергнуться риску кражи личных данных и должны внимательно следить за своими счетами. Потенциальные жертвы могут столкнуться с персонализированным фишингом. Мошенники могут выдавать себя за сотрудников налоговой, чтобы запрашивать дополнительную информацию для совершения неправомерных действий.
Комментариев от Федеральной налоговой службы РФ о том, как персональные данные налогоплательщиков могли попасть в открытый доступ, издание пока не получило. В мае 2019 года российская компания InfoWatch сообщила, что больше трети утечек конфиденциальных данных в РФ связаны с госучреждениями, напоминает "Фонтантка".
Основанная в 2015 году Comparitech Limited зарегистрирована в британском городе Мейдстоун, графство Кент. С ней сотрудничает около 30 исследователей, разработчиков и авторов, занимающихся изучением и подготовкой отчетов по таким темам, как защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN и т.д. Ежемесячная аудитория сайта Comparitech.com составляет около 1 млн уникальных пользователей.
В феврале этого года Comparitech подготовила рейтинг стран мира по уровню кибербезопасности. В рейтинге из 60 стран Россия оказалась на 23-м месте, лидером стала Япония, а последнюю строчку занял Алжир. Россия также вошла в число стран, законодательство которых лучше всего отвечает современным требованиям в сфере кибербезопасности.