Около 14 млн записей компаний и покупателей попали в Сеть
Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка впервые произошла через одного из операторов фискальных данных (ОФД).
Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock. Там указали на сервер ОФД «Дримкас», который стал общедоступным 9 сентября и пробыл в таком состоянии три дня.
В Сеть попали строки с информацией — начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.
В открытый доступ фискальные данные попали впервые, сказали в ФНС. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов.
«Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей», — сообщили в пресс-службе ФНС.
В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Однако эксперты по кибербезопасности назвали такое объяснение неправдоподобным, указав на ошибки айтишников.
Подробнее — в материале «Известий»:
Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей
