Более 14 млн записей о предприятиях и физлицах оказалось в открытом доступе. Утечка произошла через оператора фискальных данных (ОФД), сообщают «Известия» со ссылкой на DeviceLock. Утечка произошла 9 сентября у ОФД «Дримкас». Данные были доступны три дня.
В частности, были доступны как адреса и названия компаний, так и номера представителей фирм, сведения о заключенных сделках и о ценах на товар. В сети также оказались телефоны и адреса электронной почты 3 тыс. физлиц, которые пользовались скидочной программой «Покупай-ка». В пример «Известия» приводят запись о покупке бутылки водки на кедровых орехах и 150 г сыра.
В «Дримкасе» “Ъ” заявили, что информация об утечке не соответствует действительности. «Вопросы возникли с сервером, который собирает служебную информацию о техническом состоянии онлайн-касс. Например, данные о подключении кассы к интернету, об успешном или ошибочном результате загрузки обновления программного обеспечения, версиях программ, количестве обработанных кассиром товаров. Технический сервер не имеет отношения к серверам ОФД "Дримкас", эти сервера изолированы друг от друга и относятся к разным каналам передачи информации»,— сообщили в компании. «За время работы компании утечки информации не зафиксировано и обращений от наших клиентов не поступало»,— добавили в «Дримкасе».
В Федеральной налоговой службе (ФНС) проверяют информацию об утечке, если она подтвердится, ОФД «Дримкас» оштрафуют на сумму 0,5–1 млн руб.
Напомним, в июне DeviceLock обнаружила утечку у ОТП-банка, Альфа-банка и ХКФ-банка, которая затрагивает 900 тыс. россиян. В доступ попали имена, телефоны, места работы и паспортные данные.
Подробнее читайте в материале “Ъ” «Утечка на миллион».