Более 14 миллионов записей о юридических и физических лицах оказались в Сети из-за сбоя в работе одного из операторов фискальных данных (ОДФ). В системе хранились сведения обо всех платежах, которых люди совершают с помощью банковских карт.
Сведения стали доступны 9 сентября с сервера ОФД «Дримкас», справиться с поломкой специалисты не могли три дня. Все это время в журналах были открыты сведения об ИНН, адресах компаний и номерах телефонов представителей, заключенных сделках, ценах на товары и ассортимент. Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».
Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.
В компании объяснили, что утечки произошли из-за атак хакеров на серверы компании. Все это произошло в начале сентября. утечку атаками на серверы, происходившими с начала сентября.
В Федеральной налоговой службе опровергли факт несанкционированного доступа к данным контрольно-кассовой техники.
- Утечки фискальных данных не зафиксировано. Защищенный контур данных не нарушен, несанкционированного доступа к информации на контрольно-кассовой технике не было. Она работает штатно и может применяться далее в установленном порядке. Информацию, оказавшуюся в открытом доступе, передавали не через защищенные каналы оператора, а в рамках отдельной услуги, - заявили в ФНС России.
Также в ведомстве заявили, что проводят проверку в отношении работы оператора фискальных данных «Дримкас» и передаваемой информации в рамках коммерческих сервисов. По результатам проверки будут приняты соответствующие меры.