Миллионы записей из онлайн-касс попали в открытый доступ

Данные сервера ОФД «Дримкас» были общедоступны в сети несколько дней. В итоге любой желающий смог ознакомиться с 14 миллионами записей торговых компаний и их клиентов, которые содержали данные о сделках, личных данных, телефонах, а также ассортименте товара и ценах на него, пишут «Известия» со ссылкой на данные экспертов по кибербезопасности компании DeviceLock.

В компании утечку данных свалили на атаку на серверы, однако в эксперты сомневаются в этой версии. Законодательство обязывает ОДФ защищать данные, полученные от пользователей и налоговых органов. Сейчас в ФНс проверяют сообщение об утечке. Если эта информация подтвердится, то «Дримкас» грозит штраф от 500 тысяч до 1 миллиона рублей.

Как пояснили изданию эксперты по кибербезопасности, такие утечки в «Дримкас» происходят из-за простейших ошибок IT-специалистов компании. В результате данные оказываются в открытом доступе и их «вылавливают» злоумышленники, а затем продают на специализированных площадках.

Читать новость в источнике NAG.ru

0