База с 20+ млн записей налогоплательщиков РФ (2009-2016) была долгое время доступна публично

[sporaw]

Все жду эти годы со всеми этими shodan'ами, когда же что-нибудь подобное произойдет и с нашими ФНС, Госуслугами или еще какими-нибудь подобными сервисами в РФ. Потому что сервисы огромные, некоммерческие (в том смысле, что нет реально заинтересованных лиц в "порядке"), а уж в вопросах криворукости разработчиков/обслуживающего персонала прямо особых

Comments

[anonymous]

где бы качнуть ее

[dmitrmax]

Написать прогу, которая нагенерит 20 лямов записей с некими ФИО, номерами паспортов и прочими циферками - не сложно. Гораздо сложнее, чтобы эти данные оказались реальными )

Хотелось бы посмотреть на них, чтобы понять если там я и/или мои родственники, чтобы оценить правдивость.

Опять же почему только 20 лямов, когда у нас население 140? Ну ясно, что какая-то часть - дети. Но остальные должны быть почти все налогоплательщиками.

[sporaw]

> Опять же почему только 20 лямов, когда у нас население 140? Ну ясно, что какая-то часть - дети. Но остальные должны быть почти все налогоплательщиками.

Как минимум, потому что это elastic - это никогда не полная база по очевидным причинам
Это помимо того, что вы сказали.

Добавил в пост про ЛК ФНС.

20 млн - потому что данные только Москвы и Московской области

[sporaw]

Дописал выводы в пост

[ivalnick]

> Опять же почему только 20 лямов, когда у нас население 140?

ФНС оперирует 95-ю миллионами налогоплательщиков:
- получатели дохода по данным налоговых агентов
+
- владельцы налогооблагаемого имущества.

[sourann]

На общем фоне все это уже не важно, поэтому никто не парицца. "Новая Нефть" (тм), пару тонн сюды, пару тонн туды, какая разница.

[sporaw]

Это важно в контексте обычной жизни. К власти это не имеет отношения.

Видеть кто сколько налогов заплатил в нашем неподготовленном обществе (в отличие от какой-нибудь Швеции) - не очень хорошо :)
Мы к такой прозрачности еще массово не готовы.

[sourann]

Мы все массово готовы к массовой экзекуции, а не то, что к каким-то там откровениям, кто и сколько чего заплатил. Это все полная, 100%-ная туфта именно в контексте обычной жизни. Это какой-нибудь неполживый голандец уже поятнулся бы к упаковке прозака после таких новостей, а наш даже бровью не поведет

[ivalnick]

Лажа какая-то.
1) Утечки из ЛК ФЛ были. Но заказные и точечные.
2) Наборы данных выглядят совершенно иначе.
3) Там с ЛК ФЛ сейчас такая жопа, что в официальном доступе грязь сплошная.

Вывод: кто-то слышал звон, но не знает об источниках его происхождения.

[sporaw]

Вы сейчас как ФНС-ник или Ростелеком, рассказывающий о SIEM (кто спрашивал? какое отношение к этому имеет?), ответили :)

Вот причем тут п. 2 ("Наборы данных выглядят совершенно иначе")? Я же написал, что по большому числу признаков - это очень похоже на какой-то сервис по пробиву. А там данные могут быть выбраны и сконвертированы в тот объем и формат, которые нужны людям для пробива. А не исходные (в сыром виде), как они были (неважно каким путем) получены откуда-либо.

P.S. Про ЛК ФНС стеб. См. конечные выводы. Раз там Мск и МосОбл - то это какие-то оффлайн выборки из ФНС по Мск и МосОбл.

[ivalnick]

И третий раз за сегодня напоминаю, что я коммерсант, наглый и циничный.
Точнее, наемный сотрудник наглого и циничного коммерсанта. :-)

Есть у меня подозрения откуда именно такие цифири.
Но надо бы проверить.

[sporaw]

Есть подозрения - пишите :)
А лучше ответьте на вопросы, что я в посте обозначил. У меня вот реально нет идей, кто еще может быть обладателем такого большого числа данных именно такого типа, кроме ФНС.

[anonymous]

https://medium.com/@topjohnwu/huaweis-undocumented-apis-a-backdoor-to-reinstall-google-services-c3a5dd71a7cd

[sporaw]

Все ожидаемо, но я бы не назвал это bd