✔ 14 миллионов записей о покупках и налогах россиян попали в открытый доступ - «Технологии»
Ангелина 16-09-2019, 12:02 193 Новости дня / Технологии
ПОХОЖИЕ
09:52Около 14 млн записей о юридических и физических лицах оказались в открытом доступе. Среди этой информации — данные о покупках и уплаченных налогах. Как сообщают «Известия», утечка впервые произошла через одного из операторов фискальных данных (ОФД).
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили в компании по кибербезопасности DeviceLock.
В компании объяснили утечку атаками на серверы, происходившими с начала сентября.
«Контур защиты на одном из них пострадал, проблема устранена, — пояснил гендиректор „Дримкас“ Павел Толстоносов. — Проводится дополнительный аудит и модернизация системы безопасности».
Однако эксперты по кибербезопасности сомневаются в корректности этого объяснения. В сеть «утекли» строки с информацией — начиная от безобидных ИНН, адреса, названия компании, и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. В открытом доступе были телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».
Следует отметить, что такие сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам.
Ранее тема утечки информации оказывалась в центре общественного внимания в связи с возможным неправомерным распространением персональных данных клиентов Бинбанка.
Напомним, операторы фискальных данных созданы по закону о контрольно-кассовой технике в 2016 году. Первый электронный чек с онлайн-кассы передан в Федеральную налоговую службу (ФНС) 24 октября 2016-го. С 1 июля 2019 года юрлица и ИП работают с ОФД. Исключение сделано для ИП без сотрудников, которым дали отсрочку до 1 июля 2021 года.
16 сентября 2019 09:52 Около 14 млн записей о юридических и физических лицах оказались в открытом доступе. Среди этой информации — данные о покупках и уплаченных налогах. Как сообщают «Известия», утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили в компании по кибербезопасности DeviceLock. В компании объяснили утечку атаками на серверы, происходившими с начала сентября. «Контур защиты на одном из них пострадал, проблема устранена, — пояснил гендиректор „Дримкас“ Павел Толстоносов. — Проводится дополнительный аудит и модернизация системы безопасности». Однако эксперты по кибербезопасности сомневаются в корректности этого объяснения. В сеть «утекли» строки с информацией — начиная от безобидных ИНН, адреса, названия компании, и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. В открытом доступе были телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка». Следует отметить, что такие сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам. Ранее тема утечки информации оказывалась в центре общественного внимания в связи с возможным неправомерным распространением персональных данных клиентов Бинбанка. Напомним, операторы фискальных данных созданы по закону о контрольно-кассовой технике в 2016 году. Первый электронный чек с онлайн-кассы передан в Федеральную налоговую службу (ФНС) 24 октября 2016-го. С 1 июля 2019 года юрлица и ИП работают с ОФД. Исключение сделано для ИП без сотрудников, которым дали отсрочку до 1 июля 2021 года.