Порядка 14 млн различных записей о юридических и физических лицах оказалось в открытом доступе в сети — первый случай утечки через одного из операторов фискальных данных (ОФД). Об этом сообщают «Известия» со ссылкой на данные компании по кибербезопасности DeviceLock.

По информации экспертов, речь идет о сервере ОФД «Дримкас», который 9 сентября стал общедоступным и пробыл в таком состоянии три дня. Аналитики указывают, что утекли строки с информацией об ИНН, адресах и названиях компаний, а также с номерами телефонов представителей, заключенных сделках и ценах товара. Кроме того, в сети оказались телефоны, адреса электронной почты 3 тыс. физических лиц, которые пользуются скидочной программой «Покупай-ка».

Издание позвонило по нескольким номерам, попавшим в открытый доступ, и выяснило, что телефоны на самом деле принадлежат клиентам ОФД. В одной из записей видно, что клиент покупал бутылку водки на орехах и 150 г сыра.

В самой компании подтвердили факт утечки, объяснив ее атаками на серверы, которые происходили с начала сентября. Из-за этого пострадал контур защиты на одном из серверов, но в настоящее время проблема устранена, указал гендиректор ОФД «Дримкас» Павел Толстоносов. В ФНС подтвердили, что фискальные данные впервые попали в открытый доступ. В ведомстве подчеркнули, что операторы по закону обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов.

«Нас уведомили об атаках на серверы ОФД „Дримкас“. Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тысяч до 1 миллиона рублей», — сказали в пресс-службе ФНС.

Эксперты по кибербезопасности в свою очередь в корректности объяснения компании сомневаются. В DeviceLock, в частности, указали, что для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch. В компании по защите от утечек данных Zecurion считают, что зачастую к этим серверам остается открытый доступ из-за того, что айтишники забывают поставить галочки в нужных местах.

Обновлено: позже руководитель отдела маркетинга оператора «Дримкас» Эдуард Сайфуллин опроверг утечку данных клиентов.

«Автор статьи указал: „Сервер ОФД „Дримкас“ стал общедоступным 9 сентября и пробыл в таком состоянии три дня“. Эта информация не соответствует действительности. Указанный сервер не относится к техническим средствам ОФД „Дримкас“», — говорится в с ообщении, поступившем в редакцию «БИЗНЕС Online».

В ОФД сообщили, что вопросы возникли с сервером, который собирает служебную информацию о техническом состоянии онлайн-касс — например, данные о подключении кассы к интернету, об успешном или ошибочном результате загрузки обновления программного обеспечения и так далее. «Технический сервер не имеет отношения к серверам ОФД „Дримкас“, эти сервера изолированы друг от друга и относятся к разным каналам передачи информации. Конфиденциальность фискальных данных на сервере ОФД не нарушена», — сообщили в компании.