На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

БАЗА 211- ВОЕННАЯ ИСТОРИЯ

74 366 подписчиков

Свежие комментарии

  • Леонид
    Та и пёс с ними! Вы про наших напишите. Как у наших исчезли миллионы. Или неудобно?В Пентагоне исчез...
  • Evgenija Palette
    Да ты никакая не КОРОЛЕВА... ( дух она украинский поддерживает)...  ТЫ - ПОРЫВАЙ, ПИДОПРИГОРА, БРЕХЕНЬКА, да коротень...Этот цирк пора за...
  • Evgenija Palette
    ПРАВИЛЬНО, ЯНА. И поставить, наконец, закономерный вопрос этим хохмачам (Королевой и Глушко) - ДО КАКИХ ПОР ЭТА КИКИМ...Этот цирк пора за...

Сведения 20 миллионов налогоплательщиков утекли в сеть перед вторым чтением по законопроекту о едином реестре населения



Накануне стало известно об очередном происшествии, подтверждающем мнение многих IT-экспертов и граждан консервативных взглядов об огромной опасности, которую несет в себе создание единого реестра населения и любых подробных цифровых досье на россиян. Речь, как вы уже наверняка догадались, идет о новой большой утечке персональных данных.

Словно в качестве издевки над нашими налоговиками во главе с Михаилом Мишустиным, пролоббировавшими принятие в первом чтении проекта закона о единой базе данных на всех россиян, на сей раз брешь возникла в защите сведений примерно 20 млн. россиян.

Как сообщила британская исследовательская компания Comparitech, персональные данные примерно 20 млн. российских налогоплательщиков могли около года находиться в открытом доступе (вплоть до 20 сентября с.г.) в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Принадлежность сервера установить не удалось, известно только, что его владелец находится на Украине. Среди доступных данных граждан были, в частности: адрес, номер паспорта, номер телефона, ИНН, место работы и контакты работодателя, признак резидент/нерезидент и суммы уплаченных налогов. Большинство записей относится к Москве и Московской области и датируется периодом с 2009 по 2016 гг. 

цифровая экономика, тотальные контроль, петр толстой


Для «уважаемых партнеров» (особенно – киевских) – более чем ценная информация для адресного воздействия на конкретных граждан РФ. Кроме того, если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации. 

Ну а по поводу вовлеченных в утечку лиц у нас, как обычно, полная тишина. И связано это, вероятно, с ответственностью госорганов.

«Судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг.

Украинский след в истории сервера может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», 
– приводит «Коммерсант» мнение основателя и технического директора компании DeviceLock Ашота Оганесяна.

Госчиновники от цифровиков, комментируя крупную утечку ПД, наперебой повторяют мантры о супернадежной защите, словом – «утечек у них нет и не было». В ФНС же вообще заявили, что «проверить подлинность якобы утекших данных и ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки», и посчитали данную информацию возможной провокацией. Примечательно, что жалобу по этому поводу наши налоговики отправили не куда-нибудь, а в Организацию экономического сотрудничества и развития (ОЭСР), где Россия не числится, но регулярно получает от ее очень развитых стран-членов рекомендации по дальнейшей либерализации экономики. 

Напомним, ранее, в конце августа с.г., стало известно о сливе в интернет персональных данных 703 тыс. сотрудников РЖД. Причем тогда взломщики издевательски поблагодарили ОАО «РЖД» «за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Кроме того, в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала «Катюша», главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).

Все эти факты вопиют о верности тезиса цифроскептиков: никакой суперзащиты от хакеров и внутренних утечек (человеческий фактор) в рамках тотально насаждаемой властью «цифровой экономики» просто не существует. Признать это – означает нанести мощнейший удар как по имиджу своей конторы (неважно, частной или государственной), так и по надуваемому неолибералами мыльному пузырю «глобального цифрового рая». 

Недавно один из ведущих российских экспертов в области информационных технологий Игорь Ашманов однозначно высказался по теме: 

«Наличие центральной базы данных обо всех гражданах страны создает такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками. И я не вижу никаких серьезных аргументов, зачем вообще это нужно», – отметил Ашманов, ну а нам остается только согласиться с этой взвешенной позицией. 

Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против готовящегося в Правительстве узаконения электронных паспортов и Национальной системы управления данными (НСУД) – мегаплатформе, сливающей воедино 800 видов персональных данных россиян. Редакции «Катюши» хорошо известно, что сегодня заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС). 

РИА Катюша

Ссылка на первоисточник

Картина дня

наверх