утечка данных

На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка, докопались «Известия».

Продавцы сливают две «папки» – с 20 тыс. и со 100 тыс. строк. Журналисты издания проверили тестовый фрагмент первой базы и удостоверились в подлинности информации. При этом анализ показал, что сведения не совпадают с ранее выставленными на продажу, то есть в Сбербанке новая утечка. Продавец обещает каждую неделю предоставлять по 10 тыс. новых записей по 35 рублей за строчку.

Информация может пригодиться мошенникам, которые крадут деньги, обдурив человека по телефону.

Напомним, что на базе Сбербанка правительство будет строить цифровизацию всей страны

В Сбербанке пояснили, что эти данные уже находились в продаже на черном рынке и относятся к 2015-2016 годам. Так же банк не считает себя источником утечки данных клиентов и их продажи.

В Сеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты и помогает выбрать и получить заём в банке.

Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач, пишет РБК.

База содержала более 44 тыс. записей. В каждой были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили РБК, что подавали заявку на заем через «Альфа-Кредит». Источник РБК, близкий к брокеру, подтвердил утечку в компании.

Пресс-служба Альфа-Банка уже разослала информацию о том, что банк не имеет никакого отношения к ООО «Альфа-Кредит», в партнерских отношениях с этой компанией не состоит и никогда не состоял. Утечка данных клиентов "Альфа-Кредита"клиентам Альфа-Банка не угрожает.

В метро, в кафе и на автобусных остановках можно бесплатно зарядить свой телефон. Оказывается, это опасно.

Через USB-входы злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают опрошенные РИА Новости эксперты.

В Москве на сегодняшний день зарядить гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах. Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока («фаза», обычно пять вольт) и еще один – «ноль».

«Фактически для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков – «ноль» и пять вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер. И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству», — предупредил он.

Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону. К примеру, злоумышленники могут скачать все фотографии с телефона с целью шантажа его владельца. Эксперты советуют пользователям по возможности избегать общественных станций для зарядки устройств.

«В современных телефонах стала появляться защитная функция, блокирующая передачу данных при подключении к новому устройству до подтверждения пользователем, однако она не сможет защитить от всех уязвимостей. Поэтому рекомендую не подключаться к неизвестным устройствам даже для зарядки телефона или использовать специальную защиту, например переходник, в котором есть контакты для зарядки, но отсутствуют контакты, отвечающие за передачу данных», – сказал Старостин из компании «Инфосистемы Джет».

Если вы планируете поездку, лучше заранее приобрести портативный блок питания или USB-кабели, в которых провода передачи данных были удалены, чтобы кабель мог только заряжать устройство. Если же ничего вышеперечисленного у вас нет, а зарядить телефон нужно, внимательно смотрите на уведомления: выбирайте опцию «только зарядка», чтобы он не передавал никаких данных.

Есть некоторые пауэрбанки, которые не передают данные через себя. Так можно поставить пауэрбанк на зарядку, а заряжать гаджет от него, — это будут два разных порта.

Если телефон современный, можно пользоваться беспроводной зарядкой. Просто подключаете к USB беспроводную зарядку, а через нее заряжаете телефон. Никакие данные при этом не передаются.

Странную закономерность обнаружили бухгалтеры — после отказа от общения с Актионом, начинается вал других «холодных» звонков, а то еще и откровенных мошенников.

«Вчера одолели по телефону вновь набранные сотрудники „Актион -пресс“ (журнал и система Главбух и т. п.)- организации, которую я просила больше мне звонить. А затем сразу пять звонков — от мошенников типа из банка (с южно-русским акцентом), якобы из Билайна, и еще от оздоровительных организаций, предложивших бесплатный массаж. Мне показалось, или прослеживается некая связь по поводу слива баз данных?», — пишет Татьяна.

Её слова подтверждает Елена:

«Меня тоже одолевал звонками Актион, вроде и доходчиво им обьяснила, что не буду продлевать подписку, а с них как с гуся вода. Позаносила их номера в черный список. Так после них начались бесконечные звонки с номеров начинающихся на 965, 966. Вроде как принадлежат Новосибирску эти номера»

Впрочем, похоже базы сливают все, кто может:

«Дней 5 назад у одного банка отозвали лицензию, стало известно утром в 9 00, через полчаса были уже звонки с предложением открыть счет!», — возмущается Ольга.

Наталия пожаловалась на Контур, который упорно пытается получить от её сотрудников телефон бухгалтера. Так что базы могут быть слиты кем угодно и когда угодно.

Коллеги советуют поставить антиспамовское приложение на телефон, чтобы отсечь нежелательные звонки. Поможет ли?

Волгоградский областной суд поместил под домашний арест сотрудника коллекторской компании «Национальная служба взысканий» (НСВ) Антона Бутурлакина, ранее отправленного в СИЗО по делу о хищении персональных данных клиентов Сбербанка.

Об утечке данных заемщиков Сбербанка стало известно 24 октября. В тот же день МВД отчиталось о поимке в Волгограде подозреваемого в хищении. На следующий день Антон Бутурлакин был арестован Центральным районным судом города сроком на два месяца. Адвокаты оспорили его заключение под стражу. Бутурлакин написал явку с повинной и раскаялся в содеянном.

По данным следствия, выручка коллектора от продажи похищенной базы данных в интернете составила 40 тыс. рублей. В рамках уголовного дела по части 3 статьи 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) ему грозит до пяти лет лишения свободы.

Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу. Банк подтвердил утечку информации.

Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Об очередной утечке данных пишет РБК.

В бесплатном пробнике содержалось 13 договоров клиентов Альфа-банка и десять договоров клиентов «АльфаСтрахования». В договорах содержатся ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки, предмет страхования, а также дата заключения договора. По словам продавца, все договоры Альфа-банка, которые есть у него в распоряжении, оформлены в октябре, а выгрузка базы произошла 22 октября. Договоры, заключенные в «АльфаСтраховании», оформлены в один день — 8 мая 2019 года.

РБК проверил клиентов Альфа-банка. При попытке перевести им деньги через мобильное приложение по номеру телефона в 11 случаях из 13 имена, отчества и первые буквы фамилий в приложении совпали с теми, что указаны в договоре, у оставшихся двух номера телефонов к карте банка не привязаны. Дозвониться удалось до девяти клиентов: большинство из них, в том числе те, кого не удалось проверить через мобильное приложение, подтвердили, что недавно оформляли кредитную карту в Альфа-банке. Одному из клиентов уже успели позвонить мошенники, он заблокировал карту.

Представитель Альфа-банка подтвердил РБК факт распространения персональных данных небольшого числа клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов», — сказал он. Банк проводит внутреннее расследование «по выявлению масштаба инцидента и обстоятельств, в результате которых такие данные стали доступны третьим лицам». Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам, утверждают в банке. Однако мошенники могут воспользоваться купленной информацией, чтобы, например, позвонить клиенту под видом банка и выяснить необходимые сведения для кражи денег. Банки при общении с клиентами никогда не запрашивают подобную информацию. Если такой звонок поступает, то необходимо перезвонить в банк по номеру, указанному на сайте или на карте.

Сотрудники МВД задержали подозреваемого в хищении персональных данных клиентов Сбербанка, сообщает пресс-служба МВД РФ.

«В ходе спецоперации сотрудниками МВД России при содействии службы безопасности ПАО «Сбербанк» выявлен и задержан злоумышленник, подозреваемый в хищении персональных данных клиентов нескольких финансово-кредитных организаций, в том числе ПАО «Сбербанк», — говорится в сообщении ведомства.

По предварительным данным, мужчина является сотрудником ООО «НСВ» (Национальная служба взысканий). Он проживал в Волгограде и действовал под псевдонимом «Антон 2131».

Его доставили в участок, возбудили уголовное дело по признакам преступления, предусмотренного частью 3 статьи 183 УК РФ.

Напомним, что мы писали об утечке данных 60 млн держателей кредитных карт Сбербанка. Герман Греф масштаб утечки отрицал. А виновником называл одного из сотрудников банка. Сегодня стало известно о новой утечке, которую банк называл слухом.

По данным ЦБ, в первом полугодии текущего года было обнаружено 12,9 тыс. публикаций с предложениями о покупке и продаже различных баз данных. За этот же период было выявлено 18 ключевых событий в области утечек персональных данных. При этом в Центробанке подчеркивают, что источниками утечек являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных.

В Сети опять продается теперь уже новая база данных клиентов Сбербанка, пишут «Известия».

Банк называет информацию слухами и домыслом, но издание заявляет о достоверности и актуальности персональных данных.

Мошенники продают сведения 11,5 тыс. человек, оформивших кредитные карты и потребительские займы в Сбере. Риск в том, что мошенники могут попытаться уговорить их гасить кредиты на свои счета. В сообщении о продаже базы данных кредитных клиентов Сбербанка сказано: «Есть те, кто находится на просрочке и ждет звонок от банка, чтобы решить вопрос».

Журналисты связались с продавцом и купили тестовый фрагмент базы. Одна запись стоит 30 рублей. В записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и др. Самый свежий договор на заем, который содержится в тестовом варианте, был оформлен в марте 2019 года.

Данные прогнали через приложение «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. Данные о владельцах кредитных карт совпали с указанными в документе. Дозвониться удалось только до одного из заемщиков госбанка, указанных в тестовой части базы: он подтвердил, что имеет кредитную карту Сбербанка, а его задолженность совпадает с данными из слитого списка. По другому номеру получилось дозвониться до места работы клиента, оно совпало с указанным в базе.

Напомним, что ранее в Сбербанке была утечка данных, которую подтвердил Герман Греф.

Более миллиона кредитных историй россиян оказались в открытом доступе. Утечка произошла из базы микрофинансовой организации 28 августа, однако обнаружена была только 10 октября. Так что вероятность того, что база попала в руки мошенников весьма велика.

Руководитель проекта Security Discovery Боб Дяченко сообщил об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.

«Коммерсантъ» изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. Основной объем информации — свыше миллиона записей — приходился на БКИ «Эквифакс». В базе были указаны паспортные данные заемщиков, адреса регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.

Директор «ГринМани» Андрей Луцык заявил «Коммерсанту» о начале проверки из-за базы. По его словам, до окончания этой проверки «преждевременно говорить, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали.

Есть предпосылки не доверять утверждению Германа Грефа, что деньги клиентов, чьи персональные данные утекли в Сеть, в безопасности.

Белорусский кардер Сергей Павлович продемонстрировал, что на американском сайте Amazon можно оплатить покупку по номеру карты без CVV (22.30 минута видео). Он вбил номер карты, взятый из взломанной базы, и оформил заказ. Для чистоты эксперимента – вбил номер с ошибкой, и ничего не вышло.

Напомним, что Сбербанк 7 октября заявил: все карты перевыпущены и угрозы деньгам нет. Ранее банк говорил, что утечка касается только 200 карт, а позднее сам признал, что это не все.

Крупнейшие банки заявили, что в распространении информации о массовых утечках данных мог иметь коммерческий интерес определенной компании. В своих публикациях СМИ ссылались на провайдера услуг кибербезопасности — компанию DeviceLock, обнаружившую в Сети соответствующие объявления от анонимных продавцов.

В Альфа-банке, «Открытии» и Тинькофф-банке рассказали «Известиям», что сообщения о компрометации персональных данных из их систем появились в прессе после того, как они отклонили предложение компании DeviceLock. Именно эта организация обращала внимание СМИ на объявления о продаже персональной информации банковских клиентов в большинстве громких публикаций этого года. Сбербанк, вокруг которого скандал разгорелся на прошлой неделе, также ранее отвергал оферту, следует из его переписки с DeviceLock.

В IT-компании обвинения отвергают. На вопрос, есть ли взаимосвязь между отказом банков от сотрудничества и сообщениями о продаже в DarkNet персональных данных основатель компании Ашот Оганесян ответил, что DeviceLock предлагает свой продукт абсолютно всем кредитным организациям и отслеживают все утечки, связанные с российским финансовым рынком.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами — конечно же, ложь, не имеющая под собой никаких доказательств. Нам бы хотелось, чтобы авторы [таких обвинений] открыли свое лицо, но пока они почему-то прячутся за анонимностью. Появление новых утечек связано не с нашими усилиями, а с банальной некомпетентностью конкретных сотрудников банков, отвечающих за информационную безопасность», — заявил Оганесян.

Замглавы Минкомсвязи Алексей Волин передал «Известиям» через пресс-службу, что объявления о продаже в DarkNet баз данных, просочившиеся в СМИ, существенно влияют на репутацию кредитных организаций. Однако законодательством не запрещено сообщать в прессу о том, что кем-то были опубликованы такие предложения. А «если кому-то что-то не нравится, то можно пойти в суд», заявил Алексей Волин.

Сбербанк официально признал теперь уже утечку 5 тыс. учетных записей. При этом продавец данных продолжает выходить на связь через теневой форум, пишет «Коммерсант». Там он пытается продать базу, несмотря на объявлении о задержании сотрудника Сбербанка, признавшегося в утечке.

Сбербанк вечером 7 октября опубликовал сообщение о дополнительных фактах, выявленных в ходе расследования. Там сказано, что служба безопасности вместе с правоохранительными органами изъяла «все украденные сведения и зафиксированы доказательства этого». Однако «сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными».

“Ъ” ознакомился с этой базой и выяснил, что она является новой частью утечки, частично признанной Сбербанком. В свободном виде распространяется еще несколько баз кредитных карт, но меньшего объема. Хотя Греф заявлял, что никакой утечки помимо информации о 200 картах не было.

Так, одна из попавших в открытый доступ баз имеет 1999 строк. Из них 1709 строк относятся к активным картам, еще 290 — к закрытым. “Ъ” случайным образом выбрал 20 строк, проверив работоспособность активных карт (ни одна из них по состоянию на 19:00 7 октября не была заблокирована), а также прочую информацию об их владельцах по соцсетям. В открытом доступе “Ъ” обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

Сотрудника банка, чье имя не называют, задержали 4 октября. В то же время человек, продававший данные на теневом форуме, все эти дни продолжал появляться на связи. Последний раз он посетил ресурс днем 7 октября. 

В открытом доступе обнаружена еще одна база данных, на этот раз — оператора сотовой связи «Билайн» со сведениями о 9 млн пользователей, подключивших домашний интернет.

База содержит 8,7 млн записей, пишет «Коммерсантъ». Проверка показала, что данные актуальны — сотрудники «Ъ», у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.

В пресс-службе «Билайна» сообщили, что провели расследование инцидента. Компания заявила, что утечкв данных была зафиксирована два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные«. Тем не менее служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в компании.

Украденная база может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии (введение в заблуждение за счет имеющейся информации с целью дальнейшего выяснения у клиента данных, необходимых для хищения его средств, в частности полного номера банковской карты, CVV-кода и др.).

Сбербанк объявил, что утечку информации о картах клиентов допустил сотрудник компании.

Его имя не называют, известно, что это руководитель сектора в одном из бизнес-подразделений, ему 28 лет, он выпускник престижного ВУЗа. Предатель, как выразился Герман Греф, имел доступ к базам данных в силу выполнения служебных обязанностей и был уверен, что его не поймают. Сотрудник банка преследовал корыстный интерес, хотел продать базу за деньги, объяснив свое желание вынужденными обстоятельствами. Служба безопасности проверяет эту информацию, хотя по словам главы Сбербанка, такой поступок ничего не сможет оправдать.

Доказательства совершенного преступления были собраны и задокументированы, сотрудник дал признательные показания. Ему светит уголовная ответственность.

Напомним, что об утечке информации стало известно 2 октября. Тогда СМИ предполагали, что на теневом рынке могут продавать данные 60 млн карт клиентов. По официальной информации в сеть утекли данные лишь 200 клиентов, которые держали кредитные карты. Им уже выпустили новые карты, за счетами установили дополнительный контроль и говорят, что средствам ничего не угрожает.

Сбербанк не планирует выплачивать компенсации клиентам, данные которых были украдены. Людям просто выпустят новые карты, заявил представитель финансовой организации.

Банк отрицает хакерскую атаку и винит в случившемся одного из сотрудников, у которого были права администратора базы. По одной версии человек мог сфотографировать экран компьютера, по другой — разобрать системный блок и вынести жесткий диск.

Банк разъясняет, что пострадавших — 200 человек, все они заключили договоры в Уральском банке Сбербанка. Про 60 млн речи идти не может, хотя бы потому что выпущенных Сбербанком карт всего 40 млн, и больше половины из них неактивны.

Утечка коснулась только кредитных карт и не затронула ни зарплатные, ни социальные. Угрозы средствам клиентов нет.

Сбербанк на своей странице в Facebook подтвердил, что данные 200 клиентов утекли в открытый доступ, а информацию об остальных 60 млн записей еще проверяет.

Вчера вечером говорилось только о возможной утечке, теперь вот банк разъясняет, что в интернет попали лишь технические данные по учетным записям кредитных карт. Средства на кредитных картах всех клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.

Официально банк еще не нашел виновного сотрудника, а другие причины произошедшего не называет.

Персональные данные клиентов Сбербанка оказались на черном рынке, пишет сегодня утром «Коммерсант». Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.

Вчера вечером Сбербанк выпустил пресс-релиз, в котором сообщает, что утечка, возможно, была, но затрагивает она не больше 200 клиентов. Сейчас банк ведет служебное расследование, по официальной версии в утечке может быть замешан только сотрудник банка. Так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

Вообще, 200 строк  — это пробный фрагмент базы, которую реализовывал продавец. Но для проверки гипотезы корреспонденты «Ъ» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник «Ъ», близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. 

Скриншот выложенной базы опубликовал banksta.

Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.

О том, что персональные данные 20 млн российских налогоплательщиков около года находились в открытом доступе, ранее заявили специалисты британской исследовательской компании Comparitech.

В ФНС считают, что публикация «является провокацией». По словам представителя службы, «проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки».

Налоговики также настаивают на том, что формат и структура данных, описанных в статье, не соответствуют форматам хранения данных, применяемых в ведомстве. Часть приведенных данных вообще не собирается и не хранится в информационных ресурсах Налоговой службы, уточнил ее представитель.

ФНС направила официальное письмо об инциденте в Организацию экономического сотрудничества и развития (ОЭСР).

Как утверждала Comparitech, попавшая в интернет база содержала имена, адреса, телефоны, ИНН и сумму уплаченных налогов 20 млн россиян. Информация была разделена на две группы: в одной находились персональные и налоговые данные 14 млн человек с 2010 по 2016 год, а в другой – 6 млн человек с 2009 по 2015 год. 

Около 20 млн записей с данными российских налогоплательщиков находились в открытом доступе в Сети с мая 2018 года, пишет Banki.ru. Обнаружил и сообщил об утечке информации портал Comparitech, специализирующийся на информационной безопасности, совместно с независимым исследователем Бобом Дьяченко.

Две базы, в которых находились около 20 млн записей с налоговыми и персональными данными россиян за 2009—2016 годы, были размещены в открытом доступе в облаке Amazon Web Services Elasticsearch. В них содержались полное имя человека, адрес, статус резидента, номер паспорта и телефона, ИНН, сумма уплаченных налогов, а также имя и телефон работодателя. По информации Comparitech, в основном это были данные жителей Москвы и Подмосковья.

Базы данных появились в сети не позднее мая 2018 года. Боб Дьяченко обнаружил их 17 сентября 2019-го и предпринял попытку связаться с владельцем. На связь тот не вышел, однако 20 сентября доступ к информации был закрыт. Как уточняет Comparitech, владелец баз данных находится на территории Украины. Откуда могла произойти утечка данных россиян, портал не сообщает.

«Источник утечки налоговых данных определить сложно, иногда подобные инциденты случаются по вине подрядчиков или субподрядчиков», — комментирует технический директор Qrator Labs Артем Гавриченков. По его словам, не доверять экспертам в целом оснований нет. «Боб Дьяченко зарекомендовал себя опытным специалистом в области безопасности, он выявлял крупные утечки информации по всему миру уже неоднократно», — добавил Гавриченков.