Новости В открытом доступе обнаружены 14 млн данных компаний и покупателей

GLOV

Участник БФ «DUBLIKAT-ДОБРО»
Проверенный продавец
Продавец
Проверенный покупатель
Подтвержденный
Регистрация
26.01.18
Сообщения
1,480
Реакции
400
Покупок
6
Продаж
11
Telegram
30385

Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка произошла через одного из операторов фискальных данных (ОФД) «Дримкас». Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более чем 14 млн записей. Стала общедоступной информация начиная с ИНН, адреса, названия компании и заканчивая электронными адресами и телефонами представителей, а также информация о заключенных сделках, ассортименте и ценах на товар. Кроме того, в Интернет попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов. Эксперты по кибербезопасности сомневаются в корректности этого объяснения, так как версия с атакой на серверы звучит неправдоподобно.

В открытый доступ попали фискальные данные, подтвердили в Федеральной налоговой службе (ФНС) и добавили, что информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, сообщили в ФНС.
 
Сверху Снизу