Личные данные 20 млн россиян просочились в Сеть

02 Октябрь 2019

Специалист по кибербезопасности Боб Дьяченко и его коллеги из Comparitech обнаружили в Интернете очень забавную информацию. Они наткнулись на кластер Elasticsearch, в котором содержалась личная идентификационная информация россиян. Всего им удалось обнаружить более 20 млн записей.

Самое интересное это то, что вся информация хранилась в виде обычного текста и в абсолютно незашифрованном виде. Это значит, что ознакомиться с ней мог абсолютно любой человек.

Обнаруженная информация в основном принадлежала к категории финансовой отчетности. В ней хранились полностью все паспортные данные россиян, номера телефонов, ИНН, информация о работодателе и его контакты, а также финансовые отчеты. Всю эту информацию можно было бы использовать для корыстных целей.

Сразу же после обнаружения Дьяченко вместе со своими коллегами приступил к расследованию инцидента. Как только владельцу этой базы стало известно о ее обнаружении, он сразу же перевел все данные в оффлайн. Но до этого специалистам удалось установить, что владелец базы держит информацию на одном из севреров, расположенных в Украине.

Впервые база данных с налоговой информацией о более чем 20 млн россиян появилась в Сети еще весной прошлого года. Тогда поисковики ее проиндексировали, но для все остальных она до сих пор оставалась незамеченной, пока 17 сентября текущего года ее не обнаружили специалисты Comparitech. После обнаружения база пропала из общего доступа. Сейчас же не предоставляется возможным выяснить, успел ли кто-то воспользоваться этой информацией или нет.

Личность владельца базу уже установили, но раскрывать ее не стали.

Примечательно, что в основном в Интернет просочились данные преимущественно жителей Москвы и Московской области.