С серверов ОФД утекло в сеть более 90 млн записей
23 сентября. Profit-Partner.RU - Утечка персональных сведений о россиянах от оператора фискальных данных "Дримкас" оказалась более серьезной, чем предполагалось. Так, с серверов ОФД "Дримкас" в общей сложности утекло более 90 млн записей с различными данными о юридических и физических лицах. Ресурс ОФД с 76 млн строчек информации с 8 августа семь дней находился в открытом доступе, сообщили "Известиям" в DeviceLock. 9 сентября на 3 дня стали доступны журналы с более 14 млн записей, писала газета ранее. Среди попавших в сеть сведений - полные реквизиты фискальных чеков, включая порядковый номер, дату и время, ФИО продавца, количество товара, его название и цену. В пресс-службе ФНС "Известиям" сообщили, что попавшая в открытый доступ информация с серверов передавалась в рамках отдельной коммерческой услуги "Дримкас кабинет", которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике. "Защищенный канал связи, по которому идет обмен данными с ФНС, не затронут. Мы проводим проверку ОФД "Дримкас" в части передаваемых сведений в рамках коммерческих сервисов. По закону операторы несут ответственность за сохранность полученной ими информации. По результатам проверки будут приняты соответствующие меры", - говорится в сообщении пресс-службы ФНС. В "Дримкас" не ответили на вопрос "Известий", каким образом в онлайне оказалась доступная компании информация, однако уточнили, что конфиденциальность фискальных данных на сервере ОФД не нарушена и разглашения персональных сведений не происходило. Ранее в компании заявляли, что в начале сентября серверы были атакованы и контур защиты на одном из них пострадал, но проблема уже устранена. Опрошенные "Известиями" юристы подтвердили, что утекшая информация - фискальная. Утечки такого рода связаны с некорректной политикой безопасности. Если процесс настроен, то организация производит контроль внутренних и внешних периметров, отметил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. По его словам, серверы попадают в открытый доступ, когда компании не очень внимательно относятся к мониторингу, а самое главное - к политике конфигурирования своих систем.