Новости сегодня
Все новости →14 млн записей компаний и покупателей утекли в Сеть через ОФД «Дримкас»
время публикации: 12:10 16 сентября 2019 года
В открытый доступ попали около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах.
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня, пишут «Известия». На нем хранятся журналы с более 14 млн записей. Об уязвимости рассказали представители компании по кибербезопасности DeviceLock.Утекли строки с информацией — начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».
«Известия» позвонили по нескольким попавшим в открытый доступ номерам. Выяснилось, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.
В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, объяснил гендиректор «Дримкас» Павел Толстоносов. Он также добавил: «Проводится дополнительный аудит и модернизация системы безопасности».
Вместе с тем, эксперты по кибербезопасности сомневаются в корректности такого объяснения. По мнению основателя и технического директора DeviceLock Ашота Оганесяна, «версия с атакой серверов звучит неправдоподобно».
В открытый доступ фискальные данные попали впервые, говорят в ФНС. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов, добавили там.
В пресс-службе ФНС прокомментировали: «Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей».
Источник: Известия
Читайте также: Информация об утечке данных Ozon может быть попыткой скомпрометировать компанию
***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
И подписывайтесь на рассылку самых важных новостей.
Самое популярное
- Новые потребители товаров FMCG — кто они?
- Как удержать курьеров и повысить их лояльность: практики Яндекс Еды
- Покупательские привычки: как мы покупаем и как нам продают
- Кейс: Теряли деньги в несезон из-за текучки продавцов, а потом внедрили корпорат...
- HENDERSON переходит на онлайн-инкассацию Moniron