link6696 link6697 link6698 link6699 link6700 link6701 link6702 link6703 link6704 link6705 link6706 link6707 link6708 link6709 link6710 link6711 link6712 link6713 link6714 link6715 link6716 link6717 link6718 link6719 link6720 link6721 link6722 link6723 link6724 link6725 link6726 link6727 link6728 link6729 link6730 link6731 link6732 link6733 link6734 link6735 link6736 link6737 link6738 link6739 link6740 link6741 link6742 link6743 link6744 link6745 link6746 link6747 link6748 link6749 link6750 link6751 link6752 link6753 link6754 link6755 link6756 link6757 link6758 link6759 link6760 link6761 link6762 link6763 link6764 link6765 link6766 link6767 link6768 link6769 link6770 link6771 link6772 link6773 link6774 link6775 link6776 link6777 link6778 link6779 link6780 link6781 link6782 link6783 link6784 link6785 link6786 link6787 link6788 link6789 link6790 link6791 link6792 link6793 link6794 link6795 link6796 link6797 link6798 link6799 link6800 link6801 link6802 link6803 link6804 link6805 link6806 link6807 link6808 link6809 link6810 link6811 link6812 link6813 link6814 link6815 link6816 link6817 link6818 link6819

Налоговая доигралась - критическая уязвимость на сайте налоговой

Тема в разделе "Новости", создана пользователем Dem0n, 22 окт 2010.

  1. Dem0n

    Dem0n Молодой

    Сообщения:
    29
    Адрес:
    Ессентуки


    Есть там такой сервис, в котором по своему ИНН можно узнать долги по недвижимости, транспортному налогу и т.д.
    https://service.nalog.ru/debt/index.do
    Удобная штука и на первый взгляд приватная. Только вот паралелльно там работает сервис для напоминания ИНН с огромной дырой.

    http://service.nalog.ru:8080/innmy.do

    Казалось бы, штука надежно защищена. Чтобы узнать свой ИНН надо знать паспортные данные.
    Но видимо или кодеры поленились, или бабки слишком распилили, но проверки валидности паспортных данных там нет. Можно вводить что угодно, главное, чтобы формат совпадал. То есть любой злоумышленник может ввести ваше ФИО и дату рождения и получить ИНН. А по ИНН распечатать все долги.

    Таким нехитрым способом, например, можно узнать ИНН Путина и все его задолженности.

    Мелочь конечно, но для гос. учреждения такого уровня позорная.

    Как этой информацией могут воспользоваться злоумышленники? И здесь в голову сразу приходит крайне популярный способ вымогательства, когда мошенники отправляют на мобильные телефоны сообщения вроде "Мама, попал в милицию. Пишу с чужого номера. Срочно положи 1000 р. на номер… Потом все объясню". И очень многие мамы деньги отдавали и еще отдадут. Так что нетрудно представить, что мошенники начнут звонить потенциальным жертвам (а уровень финансовой грамотности в России, как известно, оставляет желать лучшего), представляясь сотрудником налоговой или приставом и требуя немедленной оплаты вполне реального долга. Указывая "свои" счета для перечисления денег. Вся надежда на то, что проблема на сайте ФНС была закрыта вовремя и мошенники не смогли воспользоваться лазейкой. В любом случае следует помнить: погашать налоги лучше только по официальным платежкам из ФНС, а если сомневаетесь - лучше позвонить в инспекцию по месту жительства.

    Источник http://teh-nomad.livejournal.com/

    з.ы. ппц тут же приводится вычисленный таким образом ИНН Михаила Ходорковского, по которому любой желающий может выяснить, что за ним числится налоговая задолженность на 53 млн рублей и пеня еще на 97 млн.

    upd 22.10.10 до сих пор работает
    Последнее редактирование: 22 окт 2010
    22 окт 2010
  2. Иванович

    Иванович Тренер Команда форума Модератор

    Сообщения:
    3.993
    Пол:
    Мужской
    Адрес:
    Краснодар
    Езжу на:
    Лендкрузер 80, Киа-Соренто.
    Чем в онлайн-сервисе массу кнопок нажимать - проще на радиорынке скомунизденную базу купить и что надо почитать
    22 окт 2010