Данные 800 тысяч налогоплательщиков Кыргызстана оказались в открытом доступе

Данные 800 тысяч налогоплательщиков Кыргызстана оказались в открытом доступе

4999  5

3 июня на телеграм-канале "Утечки информации" появилась информация о том, что в свободном доступе оказалась база налогоплательщиков Кыргызстана.

"Файл, содержащий 879 271 запись, изначально был выложен в середине апреля этого года на англоязычный форум, а 2 июня перевыложен тем же пользователем на русскоязычный форум", - сообщают авторы канала "Утечки информации".

Что содержалось в базе данных?

В файле находятся данные как юридических, так и физических лиц: Ф. И. О./название юридического лица, идентификационный номер налогоплательщика (ИНН), адрес и дата рождения.

Выборочная проверка через сайт Государственной налоговой службы Кыргызстана подтвердила достоверность данных.

Вот скриншот скачанной SQL-базы налогоплательщиков:

Это не фейк

С целью проверить, не является ли данная информация фейком, редакция Kaktus.media связалась с техническим директором компании-разработчика систем борьбы с утечками данных DeviceLock Ашотом Оганесяном, который является автором канала "Утечки информации".

Оганесян предоставил редакции доказательства того, что база налогоплательщиков Кыргызстана действительно оказалась в открытом доступе.

"Человек, выложивший базу, сообщил, что это он сам взломал сайт salyk.kg в 2019 году (предположительно в июле) через уязвимость в SQL (sql injection)", - отметил Kaktus.media специалист по утечке данных.

Человек, который опубликовал базу данных налогоплательщиков (его ник - cocomelonc), отметил, что воспользовался методом внедрения SQL-кода, чтобы взломать сайт salyk.kg. По его словам, что в настоящее время уязвимости на сайте устранены.

Позиция ГНС

Заместитель председателя ГНС Кубан Шатемиров сообщил Kaktus.media, что без анализа самой утечки данных и источника происхождения невозможно подтвердить ее подлинность. Также он пояснил, что сведения, которые находятся в базе налогоплательщиков, согласно законодательству, не относятся к налоговой тайне.

"Речь идет о наименовании и реквизитах налогоплательщика. Это открытая информация", - сказал Кубан Шатемиров.

По словам зампредседателя ГНС, сейчас проводится проверка распространяемой информации об утечке данных. Также от отметил, что в 2019 году налоговая служба провела мероприятия по усилению контроля за информационной безопасностью. Работа в этом направлении продолжается и в этом году. Судя по всему эти мероприятия не особенно успешны.

"В случае подтверждения или опровержения информации об утечке базы налогоплательщиков мы сообщим дополнительно", - пояснил Шатемиров.

Есть тема? Пишите Kaktus.media на: +996 (700) 62 07 60 (Бишкек) , +996 (558) 77 88 11 (Ош)
URL: https://kaktus.media/414497Копировать ссылку
Комментарии
дефолтная аватарка юзера
Гражданин
05.06.2020, 15:06

Дармоеды, могут только набивать свои карманы.

+1
Цитировать
Жалоба модератору
дефолтная аватарка юзера
312
05.06.2020, 21:10

Вот тебе и безопасность данных А что будет с такими же данные ,когда во всю новостям чего про цефратизацию всех данных в мобильном приложении

+1
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Sokrat
05.06.2020, 21:22

Знаю я этих ребят которые работают в Айти-сервис при налоговой. Там 80 % айтишников и прогеров недоучки, многие устроились по знакомству, вот и результат. Не удивлен нисколько.

+1
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Archi
05.06.2020, 22:12

ГНС облажались по полной. Понесут ли они ответственность за это? Персональные данные граждан КР по их вине в открытом доступе!

+1
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Айдар
06.06.2020, 08:50

А теперь задайтесь вопросом надёжно ли защищены наши биометрические данные.

+1
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Комментарии от пользователей появляются на сайте только после проверки модератором.
Правила комментирования
На нашем сайте:
  • нельзя нецензурно выражаться
  • нельзя публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • нельзя угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • нельзя публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • нельзя публиковать комментарии, противоречащие законодательству КР
  • нельзя публиковать комментарии в транслите
  • нельзя выделять комментарии заглавным шрифтом
  • нельзя публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • нельзя писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "Кактус", "kaktus", "kaktus.media" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-издания
  • нельзя размещать комментарии, не связанные по смыслу с темой материала
  • нельзя использовать в качестве ника чужое реальное имя и/или фамилию
  • нельзя указывать ссылки и гиперссылки на посторонние сайты
  • Комментарии (в том числе ники) могут быть только на одном из трех языков: государственном (кыргызском), официальном (русском) или языке международного общения (английском). Допускается использование указанных языков в одном комментарии одновременно.
НАВЕРХ  
НАЗАД