Данные 800 тысяч налогоплательщиков Кыргызстана оказались в открытом доступе
KG

Данные 800 тысяч налогоплательщиков Кыргызстана оказались в открытом доступе

Все самое интересное в Telegram
3 июня на телеграм-канале "Утечки информации" появилась информация о том, что в свободном доступе оказалась база налогоплательщиков Кыргызстана.

"Файл, содержащий 879 271 запись, изначально был выложен в середине апреля этого года на англоязычный форум, а 2 июня перевыложен тем же пользователем на русскоязычный форум", - сообщают авторы канала "Утечки информации".

Что содержалось в базе данных?

В файле находятся данные как юридических, так и физических лиц: Ф. И. О./название юридического лица, идентификационный номер налогоплательщика (ИНН), адрес и дата рождения.

Выборочная проверка через сайт Государственной налоговой службы Кыргызстана подтвердила достоверность данных.

Вот скриншот скачанной SQL-базы налогоплательщиков:

Это не фейк

С целью проверить, не является ли данная информация фейком, редакция Kaktus.media связалась с техническим директором компании-разработчика систем борьбы с утечками данных DeviceLock Ашотом Оганесяном, который является автором канала "Утечки информации".

Оганесян предоставил редакции доказательства того, что база налогоплательщиков Кыргызстана действительно оказалась в открытом доступе.

"Человек, выложивший базу, сообщил, что это он сам взломал сайт salyk.kg в 2019 году (предположительно в июле) через уязвимость в SQL (sql injection)", - отметил Kaktus.media специалист по утечке данных.

Человек, который опубликовал базу данных налогоплательщиков (его ник - cocomelonc), отметил, что воспользовался методом внедрения SQL-кода, чтобы взломать сайт salyk.kg. По его словам, что в настоящее время уязвимости на сайте устранены.

Позиция ГНС

Заместитель председателя ГНС Кубан Шатемиров сообщил Kaktus.media, что без анализа самой утечки данных и источника происхождения невозможно подтвердить ее подлинность. Также он пояснил, что сведения, которые находятся в базе налогоплательщиков, согласно законодательству, не относятся к налоговой тайне.

"Речь идет о наименовании и реквизитах налогоплательщика. Это открытая информация", - сказал Кубан Шатемиров.

По словам зампредседателя ГНС, сейчас проводится проверка распространяемой информации об утечке данных. Также от отметил, что в 2019 году налоговая служба провела мероприятия по усилению контроля за информационной безопасностью. Работа в этом направлении продолжается и в этом году. Судя по всему эти мероприятия не особенно успешны.

"В случае подтверждения или опровержения информации об утечке базы налогоплательщиков мы сообщим дополнительно", - пояснил Шатемиров.

Есть тема? Пишите Kaktus.media в Telegram и WhatsApp: +996 (700) 62 07 60(Бишкек)
url: https://kaktus.media/414497