యూజర్ "హబ్రా" ప్రజా యాక్సెస్ లో కనుగొనబడింది అనేక పన్ను సేవల సోర్స్ కోడ్ - ఇది ఒక సంవత్సరం కోసం తెరిచి ఉంటుంది

డెవలపర్ "చెక్కులు" తనిఖీ చేసిన తర్వాత డేటాను కనుగొన్నాడు - మార్చ్ నుండి ఇంటర్నెట్ సేవలలో చేసిన అన్ని కొనుగోళ్లను గుర్తించవచ్చు.

ఫెడరల్ టాక్స్ సర్వీస్ (FTS) యొక్క కొన్ని సేవల యొక్క సోర్స్ కోడ్ పబ్లిక్ యాక్సెస్లో ఉంది మరియు కొనుగోళ్లలో వినియోగదారుల డేటా - లీకేజ్ యొక్క సాధ్యం ముప్పు కింద. ఈ తీర్మానాలు యూజర్ "హబ్రా" అంటోన్ piskunov వచ్చింది.

డెవలపర్ చెక్ "చెక్కులు" అప్లికేషన్ను ఆకర్షించింది. ఇది మీరు ఎలక్ట్రానిక్ రూపంలో నగదు తనిఖీలను పొందడానికి మరియు నిల్వ చేయడానికి అనుమతిస్తుంది, విక్రేత యొక్క మనస్సాక్షిని తనిఖీ చేయండి, ఫిర్యాదులను పంపండి మరియు అందువలన, FTTలకు నివేదించింది.

అప్లికేషన్ ఉపయోగించి, యూజర్ ఏ సేవ లేదా స్టోర్ లో ఆర్డర్ పూర్తి తర్వాత ఆర్థిక డేటా ప్రకటన (OFD) పంపుతుంది ఎలక్ట్రానిక్ చెక్, న QR కోడ్ స్కాన్ చేయవచ్చు. ఉదాహరణకు, Yandex.ied లో క్రమం తర్వాత, Piskunov Yandex Ois నుండి చెక్ వచ్చింది.

స్కానింగ్ తరువాత, క్రమంలో పూర్తి డేటాతో చెక్ యొక్క ఎలక్ట్రానిక్ కాపీ అనుబంధం కనిపిస్తుంది. మార్చి 4, 2021 న, డెవలపర్లు "చెక్ చెక్కులు" "" నా చెక్కులు ఆన్లైన్ "ఫంక్షన్ నుండి" చెక్కుల ప్రదర్శన "ను జోడించడం ద్వారా నవీకరించారు."

"చెక్ చెక్" అప్లికేషన్లో మీరు ధృవీకరణను తీసుకుంటే, "Yandex.Edi", "టాక్సీ", "స్కూటర్" మరియు ఇతరులు, "నా చెక్కులు" విభాగంలో "నా చెక్కులు" విభాగంలో స్వయంచాలకంగా అన్ని తనిఖీలను ప్రదర్శిస్తుంది ఈ సేవలలో అన్ని కార్యకలాపాలకు.

"నా చెక్కులు" అప్లికేషన్ లో "చెక్ చెక్కులు"

Piskunov ఈ డేటా బాగా రక్షించబడింది ఎలా తనిఖీ నిర్ణయించుకుంది. ఇది చేయటానికి, అతను ఇంటర్నెట్ మరియు ఒక సాధారణ ప్రాక్సీ యొక్క అప్లికేషన్ మరియు అప్లికేషన్ యొక్క నెట్వర్క్ కార్యాచరణ రికార్డింగ్, "బటన్లు లోకి pumbled."

"ఇది డేటా తో inctpoint చిరునామా ickt-mobile.nalog.ru:8888, ఎక్స్ప్రెస్ ముసాయిదా ఉపయోగించి nodejs సరళమైన అనువర్తనం నివసించే తేలింది. యూజర్ ప్రామాణీకరణ యంత్రాంగం మీరు సరిగ్గా "సెషన్డ్" శీర్షికను సూచించినట్లయితే, మీరు సర్వర్ వైపున ఉత్పత్తి చేయబడిన కొన్ని స్వీయ-లోతైన టోకెన్ అయిన విలువను మేము డేటాను అనుమతిస్తుంది, "piskunov జతచేస్తుంది.

మీరు "తనిఖీ" అప్లికేషన్ లో "నిష్క్రమణ" బటన్ను నొక్కితే, టోకెన్ వైకల్యం జరగదు, అది కొనసాగుతుంది. కూడా, యూజర్ అన్ని దాని సెషన్లను చూడలేరు లేదా అన్ని పరికరాల్లో వాటిని పూర్తి చేయలేరు. "అందువల్ల, యాక్సెస్ టోకెన్ రాజీపడిందని మీరు అర్థం చేసుకున్నా, అది రీసెట్ చేయడానికి అవకాశం లేదు మరియు తద్వారా ఈ క్షణం నుండి మీ డేటాకు ఉద్దేశించిన దాడి చేసేవారిని యాక్సెస్ లేకపోవడం" డెవలపర్ వ్రాస్తాడు.

అతను అప్లికేషన్ యొక్క Krash విషయంలో, అది చిరునామా వద్ద ఉన్న, లేదా FTS, లేదా Fts నుండి రష్యా యొక్క Gniivc FTS (డెవలపర్ "చెక్కులు చెక్" - VC .RU), మరియు సెంట్రీ డొమైన్లో .Studiotg.ru.

ఆ తరువాత, అతను GITLAB లో స్టూడియోబ్ పబ్లిక్ రిపోజిటరీలకు సూచనలను కనుగొన్నాడు, ఇది Google ఇండెక్స్లో ఉన్న డెవలపర్ ప్రకారం, ఒక సంవత్సరం కంటే ఎక్కువ. రిపోజిటరీలలో, అతను సర్దుబాట్లు "LKIO", "LKIP", "LKUL" ను కలిగి ఉన్న ఫోల్డర్లను కనుగొన్నాడు. వారు డొమైన్ nalog.ru - lkio.nalog.ru, lkip.nalog.ru మరియు lkul.nalog.ru న fts యొక్క అదే-పేరుతో సేవలు చెందినవి.

"గుర్తించిన వనరులు FTS సేవలకు సంబంధించి, UPDOD-styles.txt ఫైలు యొక్క ఉనికిని ఒక సాధారణ తనిఖీ, అక్కడ ఒక ప్రమాదవశాత్తు యాదృచ్చిక ఉండదు," piskunov రాశారు.

అతను చెక్ "చెక్కులు" యొక్క అసలు డెవలపర్ - స్టూడియోగ్ అని అతను నిర్ధారించాడు. ఇది కన్సల్టింగ్ మరియు సాఫ్ట్వేర్ అభివృద్ధిలో నిమగ్నమై ఉన్న "స్టూడియో TG" వెబ్సైట్, ప్రాజెక్టులలో "పన్నుచెల్లింపుదారుల వ్యక్తిగత ఖాతా" Fts నుండి.

Piskunov కూడా సంస్థ యొక్క తప్పు అని నమ్ముతుంది, పన్ను సేవా కోడ్ యొక్క సోర్స్ కోడ్ ప్రజా యాక్సెస్ లో ఉంది. VC.ru యొక్క సంపాదకీయ కార్యాలయం ఒక అభ్యర్థనను పంపింది మరియు FTS మరియు స్టూడియో TG నుండి వ్యాఖ్యలను ఆశించడం.

# న్యూస్ # FTS

ఒక మూలం