Долги россиян попали в открытый доступ
Лента новостей
Блоггеры обнаружили ошибку на сайте Федеральной налоговой службы
Ввод имени и даты рождения гражданина позволял получить информацию по ИНН. А паспортные данные не требовались.
Первым об ошибке на сайте ФНС написал в своем ЖЖ блоггер-тысячник teh_nomad. Но по утверждению ведомства, никакого сбоя на сайте нет. Говорит начальник управления информатизации ФНС Виталий Колесников:
«Это была не ошибка и никакой не сбой, это абсолютно нормальный сервис, востребованный налогоплательщиками. Статья не компетентна в той части, что не проверена нормативная база, на которой основаны наши сервисы. В соответствии со 102 статьей Налогового кодекса, последнее об идентификационном номере налогоплательщика не относится к налоговой тайне».
С тем, что ошибки на сайте ФНС нет, автор он-лайн дневника не согласен. Данные граждан по ИНН свободно открывались и без заполнения всех обязательных полей в регистрационной форме. Говорит Максим Лобанов, помощник блоггера teh_nomad:
«Можно обмануть форму, в которую вводятся данные, ввести любые, и это не будет иметь значения. И это не указано же для человека, который пользуется сервисом. Например, просто введите дату рождения, ФИО, и будет вам ваш ИНН. Но тут же ещё просят паспортные данные, подразумевая, что нужно ввести точные данные. Поэтому, разумеется, это ошибка. В частности, с Михаилом Ходорковским узнали его реальную задолженность перед государством. То есть даже не практике эту дыру отработали».
Сейчас при попытке повторить действия блоггеров на странице ФНС появляется фраза: «Получение информации о задолженности временно недоступно».
По мнению ведущего сервисного инженера NBZ Computers Павла Бальшакова, инцидент — вряд ли является делом рук профессиональных взломщиков:
«Ошибки бывают практически в любых системах. Вопрос в том — отловили их во время или не отловили. Здесь, наверное, осталась все-таки какая-то лазейка. Я делаю этот вывод на основании наших реалий. Многие базы продаются на любом перекрестке. Мне кажется, что это не совсем то, что нужно хакерам, чтобы тратить на этом какое-то время, ресурсы и т.д».
В случае, если пострадавшие в результате сбоя на сайте ФНС, захотят потребовать компенсации, то перспективы нулевые, уверен управляющий партнер «ЛЕГИС ГРУПП» Максим Домбровицкий:
«Обратиться в суд только лишь для создания прецедента возможно. Но я уверен, что никакой моральной компенсации человек данные, которые опубликованы на сайте налоговой инспекции, не получит. Другое дело, если бы речь шла о коммерческой организации, которая бы разглашала какие-то персональные данные, тогда еще можно что-то получить. Но судиться с налоговой, я бы сказал это 150 процентов проигрыша дела».
По словам гендиректора Penny Lane Realty Георгия Дзагурова, инциденты с утечкой информации должны строго наказываться:
«Если бы информация подобного рода стала доступной со стороны нашей компании, ну, убил бы просто. Ну, в сердцах если, ужасно просто. Считаю, что это только сознательно может происходить».
От утечки информации не застрахованы даже сайты Госдепартамента США, Пентагона и НАТО. Правда, информация с них становилась доступной в результате атак хакеров.
Ольга Бояринцева