Накануне стало известно об очередном происшествии, подтверждающем мнение многих IT-экспертов и граждан консервативных взглядов об огромной опасности, которую несет в себе создание единого реестра населения и любых подробных цифровых досье на россиян. Речь, как вы уже наверняка догадались, идет о новой большой утечке персональных данных. Словно в качестве издевки над нашими налоговиками во главе с Михаилом Мишустиным, пролоббировавшими принятие в первом чтении проекта закона о единой базе данных на всех россиян, на сей раз брешь возникла в защите сведений примерно 20 млн. россиян.
Как сообщила британская исследовательская компания Comparitech, персональные данные примерно 20 млн. российских налогоплательщиков могли около года находиться в открытом доступе (вплоть до 20 сентября с.г.) в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Принадлежность сервера установить не удалось, известно только, что его владелец находится на Украине. Среди доступных данных граждан были, в частности: адрес, номер паспорта, номер телефона, ИНН, место работы и контакты работодателя, признак резидент/нерезидент и суммы уплаченных налогов. Большинство записей относится к Москве и Московской области и датируется периодом с 2009 по 2016 гг.
Для «уважаемых партнеров» (особенно – киевских) – более чем ценная информация для адресного воздействия на конкретных граждан РФ. Кроме того, если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации.
Ну а по поводу вовлеченных в утечку лиц у нас, как обычно, полная тишина. И связано это, вероятно, с ответственностью госорганов.
«Судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг.
Украинский след в истории сервера может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», – приводит «Коммерсант» мнение основателя и технического директора компании DeviceLock Ашота Оганесяна.
Госчиновники от цифровиков, комментируя крупную утечку ПД, наперебой повторяют мантры о супернадежной защите, словом – «утечек у них нет и не было». В ФНС же вообще заявили, что «проверить подлинность якобы утекших данных и ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки», и посчитали данную информацию возможной провокацией. Примечательно, что жалобу по этому поводу наши налоговики отправили не куда-нибудь, а в Организацию экономического сотрудничества и развития (ОЭСР), где Россия не числится, но регулярно получает от ее очень развитых стран-членов рекомендации по дальнейшей либерализации экономики.
Напомним, ранее, в конце августа с.г., стало известно о сливе в интернет персональных данных 703 тыс. сотрудников РЖД. Причем тогда взломщики издевательски поблагодарили ОАО «РЖД» «за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Кроме того, в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала «Катюша», главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).
Все эти факты вопиют о верности тезиса цифроскептиков: никакой суперзащиты от хакеров и внутренних утечек (человеческий фактор) в рамках тотально насаждаемой властью «цифровой экономики» просто не существует. Признать это – означает нанести мощнейший удар как по имиджу своей конторы (неважно, частной или государственной), так и по надуваемому неолибералами мыльному пузырю «глобального цифрового рая».
Недавно один из ведущих российских экспертов в области информационных технологий Игорь Ашманов однозначно высказался по теме:
«Наличие центральной базы данных обо всех гражданах страны создает такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками. И я не вижу никаких серьезных аргументов, зачем вообще это нужно», – отметил Ашманов, ну а нам остается только согласиться с этой взвешенной позицией.
Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против готовящегося в Правительстве узаконения электронных паспортов и Национальной системы управления данными (НСУД) – мегаплатформе, сливающей воедино 800 видов персональных данных россиян. Редакции «Катюши» хорошо известно, что сегодня заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).
РИА Катюша
Подписывайтесь на наш Телеграм
ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ
Поддержать наш проект пожертвованием
Как сообщила британская исследовательская компания Comparitech, персональные данные примерно 20 млн. российских налогоплательщиков могли около года находиться в открытом доступе (вплоть до 20 сентября с.г.) в незащищенном кластере Elasticsearch на облачной платформе Amazon Web Services. Принадлежность сервера установить не удалось, известно только, что его владелец находится на Украине. Среди доступных данных граждан были, в частности: адрес, номер паспорта, номер телефона, ИНН, место работы и контакты работодателя, признак резидент/нерезидент и суммы уплаченных налогов. Большинство записей относится к Москве и Московской области и датируется периодом с 2009 по 2016 гг.
Для «уважаемых партнеров» (особенно – киевских) – более чем ценная информация для адресного воздействия на конкретных граждан РФ. Кроме того, если эти данные оказались в руках злоумышленников, они могут воспользоваться ими для мошеннических действий, например, фишинговых атак, кражи средств или получения доступа к другой персональной информации.
Ну а по поводу вовлеченных в утечку лиц у нас, как обычно, полная тишина. И связано это, вероятно, с ответственностью госорганов.
«Судя по налоговым данным и информации о работодателе не в формате ИНН, а с полным названием организации, это может быть либо компиляция из криминальных баз, похищенных из госорганов (например, ФНС и ПФР), либо же база, связанная с личным кабинетом физлица на одном из порталов государственных услуг.
Украинский след в истории сервера может объясняться тем, что была обнаружена копия базы, когда-то найденная в другом месте и сохраненная для продажи или обмена. Такие базы достаточно часто появляются на черном рынке, однако эта – одна из самых больших за последнее время. Криминальные элементы используют такую информацию для различных мошеннических схем, таких, например, как появившиеся в последнее время в Москве фальшивые требования об уплате налогов, волна которых странным образом почти совпала с обнаружением этой базы», – приводит «Коммерсант» мнение основателя и технического директора компании DeviceLock Ашота Оганесяна.
Госчиновники от цифровиков, комментируя крупную утечку ПД, наперебой повторяют мантры о супернадежной защите, словом – «утечек у них нет и не было». В ФНС же вообще заявили, что «проверить подлинность якобы утекших данных и ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки», и посчитали данную информацию возможной провокацией. Примечательно, что жалобу по этому поводу наши налоговики отправили не куда-нибудь, а в Организацию экономического сотрудничества и развития (ОЭСР), где Россия не числится, но регулярно получает от ее очень развитых стран-членов рекомендации по дальнейшей либерализации экономики.
Напомним, ранее, в конце августа с.г., стало известно о сливе в интернет персональных данных 703 тыс. сотрудников РЖД. Причем тогда взломщики издевательски поблагодарили ОАО «РЖД» «за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». Кроме того, в конце октября 2018 г. неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тыс. сотрудников Сбербанка. Тогда, как рассказывала «Катюша», главной рабочей версией были «злонамеренные действия одного из сотрудников». Еще раньше, в июле 2018 г., в сеть попали данные клиентов Сбербанка (среди его клиентов – 70% населения России!).
Все эти факты вопиют о верности тезиса цифроскептиков: никакой суперзащиты от хакеров и внутренних утечек (человеческий фактор) в рамках тотально насаждаемой властью «цифровой экономики» просто не существует. Признать это – означает нанести мощнейший удар как по имиджу своей конторы (неважно, частной или государственной), так и по надуваемому неолибералами мыльному пузырю «глобального цифрового рая».
Недавно один из ведущих российских экспертов в области информационных технологий Игорь Ашманов однозначно высказался по теме:
«Наличие центральной базы данных обо всех гражданах страны создает такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками. И я не вижу никаких серьезных аргументов, зачем вообще это нужно», – отметил Ашманов, ну а нам остается только согласиться с этой взвешенной позицией.
Все сознательные граждане, не желающие усугубления анархии с утечками персональных данных в открытый интернет, должны выступить единым фронтом против планов Госдумы принять законопроекты о «цифровом профиле» гражданина, против готовящегося в Правительстве узаконения электронных паспортов и Национальной системы управления данными (НСУД) – мегаплатформе, сливающей воедино 800 видов персональных данных россиян. Редакции «Катюши» хорошо известно, что сегодня заявления против токсичных цифровых законопроектов уходят в парламент сотнями, если не тысячами. И в преддверии второго чтения проекта закона о едином реестре населения под управлением все тех же незадачливых налоговиков все, кто не успел, могут написать «народным избранникам» (заявление против единого реестра + аналитика от ОУЗС).
РИА Катюша
Подписывайтесь на наш Телеграм
ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ
Поддержать наш проект пожертвованием
02 Октября 2019 в 05:41
