• Вклады
  • Кредиты
  • Займы
  • Карты
  • Ипотека
  • Страхование
  • Инвестиции
  • Бизнес
  • Новости
  • Ещё
Все вклады и счета
Вклады онлайн на Банки.ру
Специальные предложения
Калькулятор вкладов
Накопительные счета
Вклады под высокий процент
Пополняемые вклады
Ставка ЦБ РФ
Мастер подбора кредитов
Потребительские кредиты
Рефинансирование
Кредитный рейтинг
Кредит под залог недвижимости
Микрозаймы
Автокредиты
Кредитный калькулятор
Мастер выдачи займов
Микрозаймы
Мастер выдачи займов
Займы под ПТС
Кредитные карты
Карты рассрочки
Дебетовые карты
Мастер подбора карт
Специальные предложения
Мастер подбора ипотеки
Ипотечные кредиты
Спецпредложения
Кредит под залог недвижимости
Кредит под залог "под ключ"
Строительство дома (ИЖС)
Все ипотечные программы
Рефинансирование
Вторичное жильё
Новостройки
Ипотечное страхование
Ипотечный калькулятор
Как накопить на первый взнос?
Какая программа мне подходит?
ОСАГО
КАСКО
Путешествие
Жизнь и здоровье
Акции
Ипотечное страхование
Страхование квартиры
Кредитное страхование жизни
Все предложения
С чего начать
Aкции
Подбор брокера
Специальные предложения
Фьючерсы
Фонды
Облигации
Золото
Все предложения
Расчетно-кассовое обслуживание
Эквайринг
Регистрация бизнеса
Бухгалтерские услуги
Готовые решения для бизнеса
Специальные предложения
Страхование бизнеса
Кредиты для бизнеса
Займы для бизнеса
Лизинг
Факторинг
Банковские гарантии
Готовые решения для ИП
Сервис проверки контрагентов
Все события дня
Лента новостей
Статьи
Мнение
Аналитические исследования
Финансовый словарь
Обучение
Программа лояльности
Банки
Банки России
Компании
Страховые компании
Страховые агенты и брокеры
Микрофинансовые организации
Биржевые брокеры
Управляющие компании
Рейтинги
Народный рейтинг банков
Народный рейтинг страховых компаний
Народный рейтинг инвестиций
Народный рейтинг микрофинансовых организаций
Премия Банки.ру
Показатели банков и компаний
Финансовые показатели банков
Общение
Диалог
Вопрос-ответ
Мероприятия
Сервисы
Курсы валют
Калькуляторы целей
Калькулятор НПФ
Проверка КБМ
Алкогольный калькулятор
Договор купли-продажи
Узнать кадастровый номер
Кредитная история
Обзор прессы

Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей

Мониторинг банковской прессы
Дата публикации: 16.09.2019 08:40
430
Время прочтения: 4 минуты
Источник
Известия
​

Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.

Что произошло

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.

Утекли строки с информацией — начиная от безобидных ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.

Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

«Известия» позвонили по нескольким попавшим в открытый доступ номерам и выяснили, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.

СПРАВКА «ИЗВЕСТИЙ»

Операторы фискальных данных созданы по закону о контрольно-кассовой технике в 2016 году.

Первый электронный чек с онлайн-кассы передан в Федеральную налоговую службу (ФНС) 24 октября 2016-го. С 1 июля 2019 года юрлица и ИП работают с ОФД. Исключение сделано для ИП без сотрудников, которым дали отсрочку до 1 июля 2021 года.

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов.

— Проводится дополнительный аудит и модернизация системы безопасности, — сказал «Известиям» гендиректор.

Эксперты по кибербезопасности сомневаются в корректности этого объяснения.

— Версия с атакой серверов звучит неправдоподобно, — объяснил «Известиям» основатель и технический директор DeviceLock Ашот Оганесян.

СПРАВКА «ИЗВЕСТИЙ»

Перед началом работы ОФД должна получить две лицензии от ФСБ и одну от Федеральной службы по техническому и экспортному контролю (ФСТЭК), а также разрешение на обработку фискальных данных от ФНС.

Предприниматели платят в среднем 3 тыс. рублей за годовое обслуживание ОФД.

В открытый доступ фискальные данные попали впервые, подтвердили в ФНС. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов, добавили там.

— Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, — сообщили в пресс-службе ФНС.

ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) не ответили на запрос «Известий».

Для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch, сообщили «Известиям» в DeviceLock. Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, рассказал «Известиям» замгендиректора компании по защите от утечек данных Zecurion Александр Ковалев.

Киберпреступники делятся утекшими базами на специальных ресурсах, пояснил аналитик информационной безопасности компании Positive Technologies Вадим Соловьев. Злоумышленнику не нужно обладать глубокими знаниями, достаточно воспользоваться специализированными системами поиска. Оттуда скачивают конфиденциальную информацию, которую не защитили должным образом, поясняет антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

Чем грозит

Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу. «Дримкас» не продает данные своих клиентов. Но теперь они стали доступными бесплатно на три дня, включая ассортимент и цены.

Что касается физических лиц, а также представителей компаний, по закону персональными данными считается любая информация о гражданине, рассказала «Известиям» партнер коллегии адвокатов Pen & Paper Екатерина Тягай.

За утечку предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность составляет лишение свободы до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных, добавила Екатерина Тягай.

Ранее «Известия» сообщали о случае получения данных из ОФД третьей стороной. Сведения о покупках в магазинах, в том числе электронных, затем утекают в неизвестном направлении. Они могут быть использованы для анализа предпочтений покупателей и конкурентной разведки.

Вадим АРАПОВ

Читать в Telegram
telegram icon

Обучение

Как создать видео с помощью нейросетей: пошаговое руководство для начинающих
Как создать видео с помощью нейросетей: пошаговое руководство для начинающих
01.07.2025
4498
Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России
Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России
29.06.2025
11550
Что делать с деньгами, если ключевая ставка ЦБ в 2025 году снизится
Что делать с деньгами, если ключевая ставка ЦБ в 2025 году снизится
28.06.2025
36305
«Получила деньги от государства и открыла мастерскую»: как оформить соцконтракт на 350 000 рублей в 2025 году
«Получила деньги от государства и открыла мастерскую»: как оформить соцконтракт на 350 000 рублей в 2025 году
27.06.2025
17258
«Ваш договор просрочен» — как пенсионера пытались обмануть под видом сотрудников «Ростелекома»
«Ваш договор просрочен» — как пенсионера пытались обмануть под видом сотрудников «Ростелекома»
26.06.2025
19416
Искала работу — нашла мошенников: как не нарваться на штраф или уголовное дело в интернете
Искала работу — нашла мошенников: как не нарваться на штраф или уголовное дело в интернете
25.06.2025
20841
Откажут из-за долгов: с июля 2025-го банки станут строже
Откажут из-за долгов: с июля 2025-го банки станут строже
24.06.2025
28202
Мошенники на Wildberries: что спасло от потери денег
Мошенники на Wildberries: что спасло от потери денег
23.06.2025
16019
Сбережения в золоте: стоит ли покупать драгметалл в 2025 году
Сбережения в золоте: стоит ли покупать драгметалл в 2025 году
22.06.2025
18055
«Потеряла работу и не тяну кредит: как оформить ипотечные каникулы и взять финансовую передышку в 2025 году
«Потеряла работу и не тяну кредит: как оформить ипотечные каникулы и взять финансовую передышку в 2025 году
21.06.2025
8976

Материалы по теме

Больше всего займов берут Близнецы, а Весам чаще одобряют крупные суммы: исследование МКК «Срочноденьги»
Валютные проверки ЦБ в банках и ситуация в «Тинькофф». Обзор прессы 19 мая
DB закрыл счета российских банков, а клиенты жалуются на Сбербанк. Обзор прессы 18 мая
Валютный рекорд России и взлет цен на сантехнику. Обзор прессы 17 мая

Главная Новости Обзор прессы Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей
Банки.ру Самый большой финансовый маркетплейс в России*
Теперь финансовый маркетплейс Банки.ру и в мобильном приложении
app store google play app gallery ru store
qr
Установка приложения Банки.ру

Наведите камеру своего телефона на QR-код и перейдите по ссылке

О проекте Как это работает Наши награды Отзывы о Банки.ру Работа в Banki.ru Реклама Контакты Партнерская программа Служба поддержки Карта сайта MoneyPanda

ООО ИА «Банки.ру» использует файлы cookie для повышения удобства пользователей и обеспечения должного уровня работоспособности сайта и сервисов. Cookie называются небольшие файлы, содержащие информацию о настройках и предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы cookie, то можете изменить настройки браузера. Условия использования смотрите здесь.

© 2005—2025 ООО ИА «Банки.ру». При использовании материалов гиперссылка на Banki.ru обязательна.

Свидетельство на товарный знак № 445945 от 18.10.2011г.

Пользовательское соглашение Политика обработки персональных данных Безопасность Наши эксперты

* На основе исследований OMI (Online Market Intelligence) в 2024 г., ООО «Тибурон» и АО «ИОМ Анкетолог» в 2023 г.

16+