Очередная утечка персональных данных: Перед вторым чтением по законопроекту о едином реестре населения...

Очередная утечка персональных данных: Перед вторым чтением по законопроекту о едином реестре населения...

Стало известно об очередном происшествии, подтверждающем мнение многих IT-экспертов и граждан консервативных взглядов об огромной опасности, которую несет в себе создание единого реестра населения и любых подробных цифровых досье на россиян. Речь, как вы уже наверняка догадались, идет о новой большой утечке персональных данных. 

Словно в качестве издевки над нашими налоговиками во главе с Михаилом Мишустиным, пролоббировавшими принятие в первом чтении проекта закона о единой базе данных на всех россиян, на сей раз брешь возникла в защите сведений примерно 20 млн. россиян.

Как сообщила британская исследовательская компания Comparitech, персональные данные примерно 20 млн. российских налогоплательщиков могли около года находиться в открытом доступе (вплоть до 20 сентября с.г.) в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Принадлежность сервера установить не удалось, известно только, что его владелец находится на Украине. 

Среди доступных данных граждан были, в частности: адрес, номер паспорта, номер телефона, ИНН, место работы и контакты работодателя, признак резидент/нерезидент и суммы уплаченных налогов. Большинство записей относится к Москве и Московской области и датируется периодом с 2009 по 2016 гг.

Для «уважаемых партнеров» (особенно – киевских) – более чем ценная информация для адресного воздействия на конкретных граждан РФ. Кроме того, если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации.

Ну, а по поводу вовлеченных в утечку лиц у нас, как обычно, полная тишина. И связано это, вероятно, с ответственностью госорганов.

«Судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг.

Украинский след в истории сервера может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», – приводит «Коммерсант» мнение основателя и технического директора компании DeviceLock Ашота Оганесяна.

Ранее, в конце августа с.г.,  стало известно   о сливе в интернет персональных данных 703 тыс. сотрудников РЖД. Причем тогда взломщики издевательски поблагодарили ОАО «РЖД» «за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». 

Кроме того, в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).

Все эти факты вопиют о верности тезиса цифроскептиков: никакой суперзащиты от хакеров и внутренних утечек (человеческий фактор) в рамках тотально насаждаемой властью «цифровой экономики» просто не существует. Признать это – означает нанести мощнейший удар как по имиджу своей конторы (неважно, частной или государственной), так и по надуваемому неолибералами мыльному пузырю «глобального цифрового рая».

Недавно один из ведущих российских экспертов в области информационных технологий Игорь Ашманов однозначно высказался по теме:
«Наличие центральной базы данных обо всех гражданах страны создает такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками. И я не вижу никаких серьезных аргументов, зачем вообще это нужно», –   отметил Ашманов.

Написать комментарий