В общем доступе 8 августа оказались 76 млн строк с различными данными от оператора фискальных данных (ОФД) «Дримкас», заявили «Известиям» в компании по кибербезопасности DeviceLock. Ранее сообщалось, что в открытом доступе обнаружены 14 млн записей о компаниях и покупателях. В ОФД «Дримкас» факт этой утечки подтверждать отказались.
С серверов ОФД «Дримкас» в общей сложности утекло более 90 млн записей с различными данными о юридических и физических лицах. Ресурс ОФД с 76 млн строчек информации с 8 августа семь дней находился в открытом доступе, уточнили в DeviceLock.
В пресс-службе ФНС сообщили, что попавшая в открытый доступ информация с серверов передавалась в рамках отдельной коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике. Ведомство проводит проверку ОФД в части передаваемых сведений в рамках коммерческих сервисов.
В ОФД «Дримкас» сообщили, что конфиденциальность фискальных данных на сервере не нарушена и разглашения персональных сведений не происходило. Ранее в компании заявляли, что в начале сентября серверы были атакованы и контур защиты на одном из них пострадал, но проблема уже устранена.
По мнению экспертов, за утечку персональных данных в Интернет предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — лишение свободы на срок до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных. Утечки такого рода связаны с некорректной политикой безопасности. Серверы попадают в открытый доступ, когда компании не очень внимательно относятся к мониторингу, а самое главное — к политике конфигурирования своих систем.