Данные 800 тысяч налогоплательщиков Кыргызстана оказались в открытом доступе
"Файл, содержащий 879 271 запись, изначально был выложен в середине апреля этого года на англоязычный форум, а 2 июня перевыложен тем же пользователем на русскоязычный форум", - сообщают авторы канала "Утечки информации".
Что содержалось в базе данных?
В файле находятся данные как юридических, так и физических лиц: Ф. И. О./название юридического лица, идентификационный номер налогоплательщика (ИНН), адрес и дата рождения.
Выборочная проверка через сайт Государственной налоговой службы Кыргызстана подтвердила достоверность данных.
Вот скриншот скачанной SQL-базы налогоплательщиков:
Это не фейк
С целью проверить, не является ли данная информация фейком, редакция Kaktus.media связалась с техническим директором компании-разработчика систем борьбы с утечками данных DeviceLock Ашотом Оганесяном, который является автором канала "Утечки информации".
Оганесян предоставил редакции доказательства того, что база налогоплательщиков Кыргызстана действительно оказалась в открытом доступе.
"Человек, выложивший базу, сообщил, что это он сам взломал сайт salyk.kg в 2019 году (предположительно в июле) через уязвимость в SQL (sql injection)", - отметил Kaktus.media специалист по утечке данных.
Человек, который опубликовал базу данных налогоплательщиков (его ник - cocomelonc), отметил, что воспользовался методом внедрения SQL-кода, чтобы взломать сайт salyk.kg. По его словам, что в настоящее время уязвимости на сайте устранены.
Позиция ГНС
Заместитель председателя ГНС Кубан Шатемиров сообщил Kaktus.media, что без анализа самой утечки данных и источника происхождения невозможно подтвердить ее подлинность. Также он пояснил, что сведения, которые находятся в базе налогоплательщиков, согласно законодательству, не относятся к налоговой тайне.
"Речь идет о наименовании и реквизитах налогоплательщика. Это открытая информация", - сказал Кубан Шатемиров.
По словам зампредседателя ГНС, сейчас проводится проверка распространяемой информации об утечке данных. Также от отметил, что в 2019 году налоговая служба провела мероприятия по усилению контроля за информационной безопасностью. Работа в этом направлении продолжается и в этом году. Судя по всему эти мероприятия не особенно успешны.
"В случае подтверждения или опровержения информации об утечке базы налогоплательщиков мы сообщим дополнительно", - пояснил Шатемиров.