Около 14 млн записей о юридических и физических лицах утекли в открытый доступ через одного из операторов фискальных данных (ОФД), пишут «Известия».
Данные содержат в том числе информацию о покупках и уплаченных налогах. Кроме того, в интернет попали телефоны и e-mail трех тысяч физических лиц — пользователей скидочной программы «Покупай-ка». Как считают эксперты, эти сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам.
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. В компании объяснили утечку атаками на серверы, происходившими с начала сентября: пострадал контур защиты на одном из серверов, при этом проблема уже устранена.
Опрошенные изданием эксперты по кибербезопасности сомневаются в корректности такого объяснения, они считают версию с атакой серверов неправдоподобной.
Государственная дума рассматривает законопроект о наказании операторов связи за нарушение требований по хранению персональных данных штрафом до 18 млн рублей.
Данная законодательная инициатива последовала за серией массовых утечек личных данных. В частности, в августе СМИ обнаружили, что в интернете продается база персональных данных 70 тысяч клиентов Бинбанка. Роскомнадзор направил письмо с требованием указать причины, повлекшие распространение персональных данных клиентов банка, но в банке заявили, что информация об утечке не соответствует действительности.
UPD 17.09.2019 Компания «Дримкас» рассказала Полит.ру, что «вопросы» возникли с сервером, который собирает служебную информацию о техническом состоянии онлайн-касс. Например, данные о подключении кассы к интернету, об успешном или ошибочном результате загрузки обновления программного обеспечения, версиях программ, количестве обработанных кассиром товаров. «Технический сервер не имеет отношения к серверам ОФД «Дримкас», эти сервера изолированы друг от друга и относятся к разным каналам передачи информации», – заявили в компании.
