ИТ: Как узнать ИНН
Сегодня немного об онлайн-сервисах государственных структур. Оказывается, на сайте Федеральной Налоговой Службы можно узнать ИНН, причем как свой, так и любого гражданина.
Для того, чтобы узнать ИНН, в качестве обязательных полей сайт запрашивает фамилию, имя, дату рождения, сведения о документе (серия, номер, дата выдачи), удостоверяющем личность (это может быть паспорт гражданина СССР, свидетельство о рождении, паспорт иностранного гражданина, вид на жительство в РФ, разрешение на временное проживание в РФ, паспорт гражданина РФ, свидетельство о рождении, выданное уполномоченным органом иностранного государства и вид на жительство иностранного гражданина).
Учитывая, что свидетельство ИНН в некоторых случаях может выступать в качестве второго подтверждающего документа для идентификации личности (например, некоторые предоставляющие услуги типа "кредит по почте" банки типа "РусФинанс" его требуют) - потенциальная лазейка для злоумышленника.
Что интересно, заполняя эти поля я фактически отправляю на сайт ФНС свои персональные данные, однако согласия на обработку персональных данных у меня не спрашивают. И как это согласуется с 152-ФЗ ?
P.S.: Я уж не говорю о том, что данные передаются по открытым нешифрованным каналам - технические специалисты ФНС даже использованием протокола HTTPs не озаботились - все по обычному HTTP передается.
Для того, чтобы узнать ИНН, в качестве обязательных полей сайт запрашивает фамилию, имя, дату рождения, сведения о документе (серия, номер, дата выдачи), удостоверяющем личность (это может быть паспорт гражданина СССР, свидетельство о рождении, паспорт иностранного гражданина, вид на жительство в РФ, разрешение на временное проживание в РФ, паспорт гражданина РФ, свидетельство о рождении, выданное уполномоченным органом иностранного государства и вид на жительство иностранного гражданина).
Учитывая, что свидетельство ИНН в некоторых случаях может выступать в качестве второго подтверждающего документа для идентификации личности (например, некоторые предоставляющие услуги типа "кредит по почте" банки типа "РусФинанс" его требуют) - потенциальная лазейка для злоумышленника.
Что интересно, заполняя эти поля я фактически отправляю на сайт ФНС свои персональные данные, однако согласия на обработку персональных данных у меня не спрашивают. И как это согласуется с 152-ФЗ ?
P.S.: Я уж не говорю о том, что данные передаются по открытым нешифрованным каналам - технические специалисты ФНС даже использованием протокола HTTPs не озаботились - все по обычному HTTP передается.