В Интернете оказались данные о долгах россиян

На сайте Федеральной налоговой службы России была обнаружена ошибка, благодаря которой данными о долгах любого гражданина РФ может завладеть любой желающий. Сервис, который должен помочь пользователю портала вспомнить свой ИНН, оказался уязвимым.



Первыми информацией о недостатке сайта завладели блогеры. Выяснилось, что для того, чтобы получить информацию по ИНН любого россиянина, нужно просто ввести его фамилию, имя, отчество и дату рождения. Сервис был отключен ФНС лишь 20 октября.

Описанным способом блогерам удалось завладеть данными о долгах экс-главы «ЮКОСа» Михаила Ходорковского. Как отмечает издание, за опальным бизнесменом числится налоговая задолженность на 53 млн. рублей и пеня еще на 97 млн. рублей.

Отметим, что сервис задумывался ФНС для того, чтобы налогоплательщики могли избежать длинных очередей за платежными поручениями. При введении личных данных и ИНН на сайте можно получить данные задолженности по имущественному, транспортному, земельному налогам, налогу на доходы физических лиц (только для физических лиц граждан РФ).

Эксперты предполагают, что свободный доступ к данным о долгах россиян может стать неисчерпаемым источником идей для мошенников.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минпромторг РФ предложил запретить иностранщину в мобильных ОС для КИИ

В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.

При подаче заявки разработчик к тому же должен будет гарантировать техподдержку / обновление всех компонентов ОС и соответствие требованиям регуляторов в отношении ИБ. В министерстве также считают необходимым усилить проверку мобильных ОС и проводить ее «по всему фронту рисков и угроз, которые могут возникать при использовании открытых архитектур».

«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом, — пояснил для РБК представитель Минпромторга. — Вместе с тем зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков».

В таких случаях включение в состав ОС opensource-компонентов сопряжено с правовыми рисками: правообладатель может поменять лицензию, и использование кода станет невозможным. Кроме того, подобные проекты могут содержать скрытые недокументированные возможности.

По словам собеседника РБК, предложения Минпромторга уже сформулированы и в ближайшее время будут переданы в Минцифры. Если их примут, пострадают в первую очередь РЕД ОС М и kvadraOS разработки Yadro — они построены на AOSP, безраздельно развиваемом Google.

В «РОСА Мобайл», по утверждению разработчика, иностранные компоненты отсутствуют. Инициатива Минпромторга на руку также «Ростелекому»: у его «Авроры» станет меньше конкурентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru