В Интернете оказались данные о долгах россиян

На сайте Федеральной налоговой службы России была обнаружена ошибка, благодаря которой данными о долгах любого гражданина РФ может завладеть любой желающий. Сервис, который должен помочь пользователю портала вспомнить свой ИНН, оказался уязвимым.



Первыми информацией о недостатке сайта завладели блогеры. Выяснилось, что для того, чтобы получить информацию по ИНН любого россиянина, нужно просто ввести его фамилию, имя, отчество и дату рождения. Сервис был отключен ФНС лишь 20 октября.

Описанным способом блогерам удалось завладеть данными о долгах экс-главы «ЮКОСа» Михаила Ходорковского. Как отмечает издание, за опальным бизнесменом числится налоговая задолженность на 53 млн. рублей и пеня еще на 97 млн. рублей.

Отметим, что сервис задумывался ФНС для того, чтобы налогоплательщики могли избежать длинных очередей за платежными поручениями. При введении личных данных и ИНН на сайте можно получить данные задолженности по имущественному, транспортному, земельному налогам, налогу на доходы физических лиц (только для физических лиц граждан РФ).

Эксперты предполагают, что свободный доступ к данным о долгах россиян может стать неисчерпаемым источником идей для мошенников.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

По словам представителей SITA, в ходе киберинцидента неизвестным злоумышленникам удалось похитить данные, хранящиеся на серверах SITA Passenger Service System (SITA PSS). SITA PSS управляет обработкой информации о пассажирах для авиакомпаний.

Как только SITA стало известно о серьёзной кибератаке, компания максимально оперативно связалась с клиентами SITA PSS и всеми другими организациями, которые так или иначе могли быть затронуты.

«Мы осознаём, что пандемия COVID-19 добавила волнений в отношении киберугроз, также понимаем, что злоумышленники стали гораздо активнее и профессиональнее. Именно с этим мы и столкнулись — со сложной целевой атакой », — пишет SITA.

В настоящее время продолжается расследование этого инцидента. Руководство SITA заверило, что специалисты уже приняли все необходимые меры, которые помогут в будущем уберечь сети компании от подобных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru