Около 14 млн записей о покупках российских компаний и частных лиц незаконно попали в Сеть

Около 14 млн записей о покупках российских компаний и частных лиц незаконно попали в Сеть
Общество

РИАМО – 16 сен. База российского оператора фискальных данных (ОФД) «Дримкас» на несколько дней подверглась хакерским атакам, так, в свободном доступе оказались примерно 14 миллионов записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, сообщает в понедельник газета «Известия».

Утечка данных возникла впервые через одного из операторов фискальных данных (ОФД). Все сведения могут стать оптимальным решением для различных маркетинговых акций, например, холодные звонки частным лицам.

«Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы более чем с 14 миллионами записей», – отмечается в сообщении.

Изданию удалось узнать об уязвимости в компании по кибербезопасности DeviceLock. Так, в свободном доступе оказались строки с различными данными – начиная от безобидных ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.

«Также в Сеть попали телефоны и e-mail 3 тысяч физических лиц — пользователей скидочной программы «Покупай-ка», – уточняется в сообщении.

Сотрудники «Известий» связались по телефону с несколькими клиентами ОФД «Дримкас». К примеру, в одной из записей видно, что клиент приобрел бутылку водки на кедровых орехах и 150 граммов сыра.

В самой компании утечку связали с атаками на серверы, которые происходили с начала сентября.

Генеральный ддиректор «Дримкас» Павел Толстоносов подчеркнул, что контур защиты на одном из них пострадал, проблема устранена.

«Проводится дополнительный аудит и модернизация системы безопасности», – дополнил он.

Тем не менее эксперты по кибербезопасности ставят под сомнение корректность данного объяснения.

«Версия с атакой серверов звучит неправдоподобно», – пояснил основатель и технический директор DeviceLock Ашот Оганесян.

Перед началом работы ОФД обязана получить две лицензии от ФСБ и одну от Федеральной службы по техническому и экспортному контролю (ФСТЭК). Кроме того, потребуется разрешение на обработку фискальных данных от ФНС.

«В открытый доступ фискальные данные попали впервые, подтвердили в ФНС. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов, добавили там», – уточняется в сообщении.

Представители пресс-службы ФНС добавили, что их уведомили об атаках на серверы ОФД «Дримкас».

«Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тысяч до 1 миллиона рублей», – поделились представители пресс-службы.

По сведениям издания, операторы фискальных данных были созданы по закону о контрольно-кассовой технике в 2016 году.