14 млн записей компаний и покупателей утекли в Сеть через ОФД «Дримкас»

В открытый доступ попали около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах.

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня, пишут «Известия». На нем хранятся журналы с более 14 млн записей. Об уязвимости рассказали представители компании по кибербезопасности DeviceLock.

Утекли строки с информацией — начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

«Известия» позвонили по нескольким попавшим в открытый доступ номерам. Выяснилось, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, объяснил гендиректор «Дримкас» Павел Толстоносов. Он также добавил: «Проводится дополнительный аудит и модернизация системы безопасности».

Вместе с тем, эксперты по кибербезопасности сомневаются в корректности такого объяснения. По мнению основателя и технического директора DeviceLock Ашота Оганесяна, «версия с атакой серверов звучит неправдоподобно».

В открытый доступ фискальные данные попали впервые, говорят в ФНС. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов, добавили там.

В пресс-службе ФНС прокомментировали: «Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей».

Источник: Известия

Читайте также: Информация об утечке данных Ozon может быть попыткой скомпрометировать компанию

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

20:45	Natura Siberica возобновляет продажи в российских магазинах
20:20	Доход VK за третий квартал составил 30,41 млрд рублей
19:55	Количество вакансий в пивной индустрии выросло на 45%
19:30	В Музее Москвы завершилась Неделя моды Mercedes-Benz Fashion Week Russia
Бизнес Цена ошибки высока: как алкопроизводители оптимизируют цепочки поставки
19:05	«Пятёрочка» и «ИТ-парк» ищут инновационные решения для ритейла
18:40	В ТРК «ПИК» открылся супермаркет «Перекресток» в обновленной концепции
18:15	Доля e-commerce в российской рознице составит 14% в 2022 году
17:50	Недельный средний чек достиг максимального значения с начала года
E-commerce Wildberries инвестирует 10 млрд рублей в две крупные распродажи: как провести их с максимальной пользой?
17:25	Роскачество исследовало безопасность детской кисломолочной продукции
17:00	Тинькофф: Москвичи перед локдауном закупились товарами для дома, умной техникой и игровыми консолями
16:35	Fix Price повышает стоимость на товары - ценники в 50 и 77 рублей уйдут
16:10	Названы самые популярные методы мотивации покупателей оплачивать товары и услуги через СБП
Кейсы «Самокат» и микрообучение год спустя: подготовили уже 30 000 курьеров и администраторов
15:40	Эксперт: «Российская мода становится интересна»
15:20	Россияне оценивают свою стоимость на рынке труда максимально высоко до 39 лет
14:55	Сервис доставки «Самокат» подал иск к Apple в Окружной суд США
14:30	Роспотребнадзор приостановит ввоз турецких мандаринов
Маркетинг Когда «Чёрная пятница» не работает? Какие скидки и на что давать, чтобы извлечь из распродажи выгоду
14:05	Квартальная выручка Delivery Club впервые превысила 4 млрд рублей
13:40	Из-за ограничений россияне планируют массово праздновать Хэллоуин дома
13:15	Средний размер микрозайма в третьем квартале вырос на 5,8%
12:50	X5 открыла подписку для всех клиентов

Новости сегодня

14 млн записей компаний и покупателей утекли в Сеть через ОФД «Дримкас»