Около 14 млн записей компаний и покупателей попали в Сеть

Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка впервые произошла через одного из операторов фискальных данных (ОФД).

Утечка из экрана: в банках освоили простейший способ слива данных

Злоумышленники делают фотографии мониторов компьютеров с персональной информацией

Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock. Там указали на сервер ОФД «Дримкас», который стал общедоступным 9 сентября и пробыл в таком состоянии три дня.

В Сеть попали строки с информацией — начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.

В открытый доступ фискальные данные попали впервые, сказали в ФНС. По закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов.

«Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей», — сообщили в пресс-службе ФНС.

В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Однако эксперты по кибербезопасности назвали такое объяснение неправдоподобным, указав на ошибки айтишников.

Подробнее — в материале «Известий»:

Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей

Источник: iz.ru

Добавить комментарий