В Латвии разгорелся новый скандал, связанный с утечкой информации. На этот раз в руках хакеров оказались секретные данные государственной налоговой службы. Мошенникам удалось раздобыть информацию о доходах не только частных лиц и предпринимателей, но и госчиновников. Пропажа почти 7,5 миллиона документов общим объёмом 120 гигабайт стала самой крупной в истории страны.
О столь масштабной утечке личных данных латвийские чиновники сами узнали из выпуска новостей. В редакцию гостелевидения пришло письмо от таинственного пользователя. Незнакомец утверждал, что в его распоряжении 120 гигабайтов секретной информации, доступной, казалось, только налоговым службам.
"Для нас самих это стало действительно неприятным сюрпризом. И в первую очередь, мы хотим извиниться перед налогоплательщиками за то, что их данные оказались недостаточно защищены", – говорит руководитель отдела коммуникаций Службы госдоходов Латвии Агнесе Гринберга.
Налоговикам ничего не оставалось, как извиниться: загадочный хакер по имени Нео сумел доказать – в этой матрице уже полреспублики. Крупные предприниматели, высокопоставленные чиновники и не исключено, что министры. Через дыру в электронной системе исчезли 7,5 миллиона документов – это отчеты о доходах и налоговые декларации. С именами, фамилиями, и множеством цифр, которые обычно, принято скрывать.
Депутат Сейма Латвии от объединения ЗаПЧЕЛ, член парламентской комиссии по бюджету и финансам Мирослав Митрофанов говорит: "Если продать эти данные, это может служить наводкой, чтобы ограбить конкретного человека".
Что на самом деле произойдет с этими данными – никто не знает. Раздобывшие их пользователи называют себя Народной армией возрождения и признаются, что секреты скачивались более трех месяцев. Хакеры подобрались даже к налоговым декларациям самого руководства Службы госдоходов, и это точно удар по имиджу. Ведь только за проверку надежности этой электронной системы государство заплатило более миллиона латов, то есть более двух миллионов долларов.
"Самое страшное, что это системная ошибка, она позволяет допустить, причем с большой долей вероятности, что любые секреты лежат на поверхности", – отметил главный редактор журнала Digital Times Дэги Караев.
Все оказалось банально – начальный курс веб-программирования. Открыть чужую декларацию с главной страницы без пароля, конечно, было невозможно. Но стоило одному бухгалтеру прислать коллеге ссылку на заполненный документ, и так все открывалась без труда, сервер не запрашивал пароль. Дальше – проще. В адресной строке можно было изменить одну цифру и наткнуться, например, на отчет конкурирующей фирмы.
"Я могу поменять одну цифру, не разбираясь, даже, что там написано и получаю, совсем другую публикацию. И точно по такому принципу, разве что в автоматическом режиме, перебирая номер документов, и ушла эта база", – говорит Караев.
Для Латвии этот скандал уже дежавю. До этого в сети латвийские националисты опубликовали личные данные тех, кто ездил на машинах с российской символикой. В открытый доступ тогда попали данные более 100 человек, но нынешнюю утечку называют чрезвычайным происшествием государственного масштаба.
В новом скандальном списке совершенно разные компании и разные люди. В том числе те, кто по долгу службы часто ездят на машине с флагом государственным и латвийским гербом. Речь о сотрудниках президентской канцелярии, их личная информация тоже оказалась в руках злоумышленников.
