Информация о долгах любого гражданина по ошибке стала всем доступна в Интернете
22.10.2010 14:14
На сайте Федеральной налоговой службы (ФНС) не работала проверка подлинности указанного номера паспорта, поэтому любой желающий путем нехитрых манипуляций мог узнать индивидуальный номер налогоплательщика (ИНН) любого гражданина, а также все числящиеся за ним долги по уплате налогов государству, пишет в пятницу газета «Известия». «Уязвимость обнаружилась на страничке, призванной помочь вспомнить свой ИНН. Сервис был запущен несколько месяцев назад и работал, пока о дырке в системе безопасности не узнали блогеры», — говорится в материале.
«Казалось бы, штука надежно защищена. Чтобы узнать свой ИНН, надо знать паспортные данные. Но проверки истинности паспортных данных там нет. Можно вводить что угодно, главное, чтобы формат совпадал. То есть любой злоумышленник может ввести ваши ФИО и дату рождения и получить ИНН. А по ИНН распечатать все долги. Мелочь конечно, но для госучреждения такого уровня позорная», — цитирует издание пользователя «Живого Журнала» под ником teh_nomad. По вычисленному таким образом ИНН Михаила Ходорковского любой желающий, в частности, может выяснить, что за ним числится налоговая задолженность на 53 млн рублей и пеня еще на 97 млн, говорится в материале.
Некоторое время ставшей общеизвестной ошибкой мог воспользоваться любой желающий, пока вечером в среду ФНС сервис не отключила. Получить комментарии в ФНС России к моменту сдачи номера изданию не удалось.
«Как это могло пройти? На тестировании системы никто не заметил, что ответ от базы данных паспортов не проверяется. Иски к ФНС исключать нельзя. Но придется доказать размер ущерба», — пояснил газете старший менеджер налоговой группы компании BDO Яков Быков.
По мнению издания, вполне возможно, что открытым доступом к персональным данным граждан уже воспользовались мошенники, и скоро «начнут звонить потенциальным жертвам…, представляясь сотрудником налоговой или приставом и требуя немедленной оплаты вполне реального долга. Указывая «свои» счета для перечисления денег. Вся надежда на то, что проблема на сайте ФНС была закрыта вовремя и мошенники не смогли воспользоваться лазейкой».
На сайте Федеральной налоговой службы (ФНС) не работала проверка подлинности указанного номера паспорта, поэтому любой желающий путем нехитрых манипуляций мог узнать индивидуальный номер налогоплательщика (ИНН) любого гражданина, а также все числящиеся за ним долги по уплате налогов государству, пишет в пятницу газета «Известия». «Уязвимость обнаружилась на страничке, призванной помочь вспомнить свой ИНН. Сервис был запущен несколько месяцев назад и работал, пока о дырке в системе безопасности не узнали блогеры», — говорится в материале.
«Казалось бы, штука надежно защищена. Чтобы узнать свой ИНН, надо знать паспортные данные. Но проверки истинности паспортных данных там нет. Можно вводить что угодно, главное, чтобы формат совпадал. То есть любой злоумышленник может ввести ваши ФИО и дату рождения и получить ИНН. А по ИНН распечатать все долги. Мелочь конечно, но для госучреждения такого уровня позорная», — цитирует издание пользователя «Живого Журнала» под ником teh_nomad. По вычисленному таким образом ИНН Михаила Ходорковского любой желающий, в частности, может выяснить, что за ним числится налоговая задолженность на 53 млн рублей и пеня еще на 97 млн, говорится в материале.
Некоторое время ставшей общеизвестной ошибкой мог воспользоваться любой желающий, пока вечером в среду ФНС сервис не отключила. Получить комментарии в ФНС России к моменту сдачи номера изданию не удалось.
«Как это могло пройти? На тестировании системы никто не заметил, что ответ от базы данных паспортов не проверяется. Иски к ФНС исключать нельзя. Но придется доказать размер ущерба», — пояснил газете старший менеджер налоговой группы компании BDO Яков Быков.
По мнению издания, вполне возможно, что открытым доступом к персональным данным граждан уже воспользовались мошенники, и скоро «начнут звонить потенциальным жертвам…, представляясь сотрудником налоговой или приставом и требуя немедленной оплаты вполне реального долга. Указывая «свои» счета для перечисления денег. Вся надежда на то, что проблема на сайте ФНС была закрыта вовремя и мошенники не смогли воспользоваться лазейкой».