14 миллионов записей о покупках и налогах россиян попали в открытый доступ

Около 14 млн записей о юридических и физических лицах оказались в открытом доступе. Среди этой информации — данные о покупках и уплаченных налогах. Как сообщают «Известия», утечка впервые произошла через одного из операторов фискальных данных (ОФД).

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили в компании по кибербезопасности DeviceLock.

В компании объяснили утечку атаками на серверы, происходившими с начала сентября.

«Контур защиты на одном из них пострадал, проблема устранена, — пояснил гендиректор „Дримкас“ Павел Толстоносов. — Проводится дополнительный аудит и модернизация системы безопасности».

Однако эксперты по кибербезопасности сомневаются в корректности этого объяснения. В сеть «утекли» строки с информацией — начиная от безобидных ИНН, адреса, названия компании, и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. В открытом доступе были телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

Следует отметить, что такие сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам.

Ранее тема утечки информации оказывалась в центре общественного внимания в связи с возможным неправомерным распространением персональных данных клиентов Бинбанка.

Напомним, операторы фискальных данных созданы по закону о контрольно-кассовой технике в 2016 году. Первый электронный чек с онлайн-кассы передан в Федеральную налоговую службу (ФНС) 24 октября 2016-го. С 1 июля 2019 года юрлица и ИП работают с ОФД. Исключение сделано для ИП без сотрудников, которым дали отсрочку до 1 июля 2021 года.