В открытом доступе обнаружены 14 млн записей о компаниях и покупателях

Дата публикации: 16.09.2019 08:28 Обновлено: 23.09.2019 18:15
3 133
Время прочтения: 1 минута
Источник
Banki.ru

Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка произошла через одного из операторов фискальных данных (ОФД) «Дримкас». Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более чем 14 млн записей. Стала общедоступной информация начиная с ИНН, адреса, названия компании и заканчивая электронными адресами и телефонами представителей, а также информация о заключенных сделках, ассортименте и ценах на товар. Кроме того, в Интернет попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов. Эксперты по кибербезопасности сомневаются в корректности этого объяснения, так как версия с атакой на серверы звучит неправдоподобно.

Выложенные базы данных по своему содержанию сильно отличались от баз данных, составленных банками.

13.08.2019 13:46

В открытый доступ попали фискальные данные, подтвердили в Федеральной налоговой службе (ФНС) и добавили, что информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, сообщили в ФНС.

Читать в Telegram
telegram icon

Обучение

Материалы по теме


Все продукты