Личные данные более 20 миллионов российских налогоплательщиков более года находились в свободном доступе в Интернете, заявила британская исследовательская компания Comparitech. Ее эксперты предполагают, что информация могла быть использована для фишинговых атак, кражи средств со счетов и использования в незаконных налоговых схемах.

По данным компании, с 2009 по 2016 данные лежали в незащищенном кластере Elasticsearch коммерческого публичного облачного сервиса от компании Amazon, The Amazon Web Services, а впервые проиндексировались в мае прошлого года.

В основном, как считают специалисты, информация имела отношение к жителям Москвы и сопредельных областей, и была разбита на две базы данных, первая из которых охватывала период с 2010 по 2016 годы и касалась более чем 14 миллионов налогоплательщиков, а вторая - более 6 миллионов человек с 2009 по 2015 годы.

В открытом доступе были полные имена, прописка, паспортные данные, телефонный номер, ИНН, телефон работодателя, статус налогового резидента и сумма начисленных налогов.

В Comparitech отмечают, что базу закрыли лишь 20 сентября 2019-го после обращения к ее владельцу, находившемуся, к слову, на территории Украины, специалистов компании и независимого исследователя в области безопасности по имени Боб Дьяченко.