Конфиденциальная информация попала в сеть через ОФД

16 сентября. FINMARKET.RU - Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка впервые произошла через одного из операторов фискальных данных (ОФД).

ОФД "Дримкас" случайно открыла конфиденциальную информацию о клиентах, включая физических лиц. Сервер "Дримкаса" стал общедоступным 9 сентября и пробыл в таком состоянии 3 дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили "Известиям" в компании по кибербезопасности DeviceLock.

Утекли строки с информацией - начиная от безобидных ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.

Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц - пользователей скидочной программы "Покупай-ка".

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор "Дримкас" Павел Толстоносов.

Однако эксперты по кибербезопасности сомневаются в корректности этого объяснения.

Как отметили в ФНС, в открытый доступ фискальные данные попали впервые. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов, добавили там.

"Нас уведомили об атаках на серверы ОФД "Дримкас". Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей", - сообщили в пресс-службе ФНС.

Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу. "Дримкас" не продает данные своих клиентов. Но теперь они стали доступными бесплатно на 3 дня, включая ассортимент и цены.

Ранее "Известия" сообщали о случае получения данных из ОФД третьей стороной. Сведения о покупках в магазинах, в том числе электронных, затем утекают в неизвестном направлении. Они могут быть использованы для анализа предпочтений покупателей и конкурентной разведки.