• Главная /
• Новости /
• В открытом доступе были обнаружены 14 млн данных компаний и покупателей

В открытом доступе были обнаружены 14 млн данных компаний и покупателей

Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка произошла через одного из операторов фискальных данных (ОФД) «Дримкас». Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Утекли строки с информацией — начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в Интернет попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов. Эксперты по кибербезопасности сомневаются в корректности этого объяснения, так как версия с атакой серверов звучит неправдоподобно.

В открытый доступ попали фискальные данные попали, подтвердили в Федеральной налоговой службе (ФНС) и добавили, что информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. рублей до 1 млн рублей, сообщили в ФНС.