- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
На прошлой неделе SecurityLab сообщал об уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас», из-за которой в Сеть попали 14 млн записей юридических и физических лиц, включая данные о покупателях и уплаченных налогах. Теперь стало известно, что проблема оказалась намного масштабнее, чем предполагалось ранее. По словам специалистов из ИБ-компании DeviceLock, в открытом доступе оказались еще 76 млн записей с различной информацией, однако в «Дримкас» отказались подтверждать факт данной утечки.
Сервер ОФД на протяжении семи дней находился в открытом доступе, раскрыв 76 млн записей, включая полные реквизиты фискальных чеков с указанием порядкового номера, даты и времени, ФИО продавца, количества товара, его названия и цены. Оказавшиеся в открытом доступе данные с сервера передавались в рамках коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике.
Представители «Дримкас» не прокомментировали причины утечки, однако уточнили, что конфиденциальность фискальных данных на сервере ОФД не нарушена и разглашения персональных сведений не происходило.
Федеральная налоговая служба проводит проверку компании «Дримкас». За утечку персональных данных в Сеть предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — до пяти лет лишения свободы.
