Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка произошла через одного из операторов фискальных данных (ОФД) «Дримкас». Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более чем 14 млн записей. Стала общедоступной информация начиная с ИНН, адреса, названия компании и заканчивая электронными адресами и телефонами представителей, а также информация о заключенных сделках, ассортименте и ценах на товар. Кроме того, в Интернет попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».
В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов. Эксперты по кибербезопасности сомневаются в корректности этого объяснения, так как версия с атакой на серверы звучит неправдоподобно.
Выложенные базы данных по своему содержанию сильно отличались от баз данных, составленных банками.
13.08.2019 13:46В открытый доступ попали фискальные данные, подтвердили в Федеральной налоговой службе (ФНС) и добавили, что информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, сообщили в ФНС.