Недавно стало известно об утечке данных 14 млн покупателей и компаний с сервера оператора фискальных данных «Дримкас», сообщают «Известия». Данные оказались в открытом доступе 9 сентября и находились в этом состоянии три дня. Эксперты предположили, что эта информация может пригодиться для создания маркетинговых акций.
Утекли строки с разной информацией: ИНН, названия и адреса компаний, а также сведения об электронных адресах и телефонах и даже заключенных сделках, ассортименте и ценах на товары и размерах уплаченных налогов.
В сети оказались телефоны и электронные адреса 3 тысяч участников физических лиц, которые являются пользователями скидочной программы «Покупай-ка». Журналисты позвонили по нескольким номерам и выяснили, что они действительно принадлежат клиента оператора фискальных данных.
Представитель компании объяснил, что утечка произошла из-за атак на серверы, которые происходили в начале сентября. Они повредили контур защиты на одном из них, теперь эта проблема, заявил он, устранена. Эксперты по кибербезопасности высказали свою версию случившегося.
Основатель и технический директор DeviceLock Ашот Оганесян считает, что для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch, сообщили «Известиям» в DeviceLock. Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, отметил Оганесян.
В ФНС подтвердили факт утечки данных.
ФНС:
Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей.
Аналитик информационной безопасности компании Positive Technologies Вадим Соловьев рассказал, что киберпреступники делятся утекшими базами на специальных ресурсах. Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу.
В начале сентября данные более 419 миллионов пользователей социальной сети Facebook оказались в свободном доступе. На этот раз в сеть утекли телефонные номера, имена пользователей, а также их пол и страна нахождения.