Компания «Дримкас» открыла конфиденциальную информацию о клиентах. В результате в интернет утекли около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах. По данным DeviceLock, сервер оператора фискальных данных (ОФД) «Дримкас» стал общедоступным 9 сентября и находился в таком состоянии три дня.
Утекли строки с информацией, начиная от ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара. Также в сети оказались телефоны и адреса электронной почты 3 тысяч физических лиц — пользователей скидочной программы «Покупай-ка», пишут «Известия».
В компании объяснили утечку атаками на серверы, происходившими с начала сентября. Контур защиты на одном из них пострадал, проблема устранена, уверяет гендиректор «Дримкас» Павел Толстоносов. Основатель и технический директор DeviceLock Ашот Оганесян со своей стороны настаивает на том, что версия с атакой серверов звучит неправдоподобно.
В ФНС отмечают, что фискальные данные попали в открытый доступ впервые — по закону операторы обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов. Если информация об утечке в «Дримкас» подтвердится, компании грозит штраф от 500 тысяч до 1 млн рублей.