Утечка персональных сведений о россиянах с серверов оператора фискальных данных «Дримкас» оказалась более серьезной, чем предполагалось ранее. Изначально речь шла о появлении в сети 9 сентября 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах. Теперь стало известно о более раннем попадании в общий доступ десятков миллионов строк с различными данными.

По данным DeviceLock, которые приводят «Известия», ресурс ОФД с 76 млн строчек информации с 8 августа семь дней находился в открытом доступе. Среди попавших в сеть сведений — полные реквизиты фискальных чеков, включая порядковый номер, дату и время, ФИО продавца, количество товара, его название и цену. Эта информация с серверов передавалась в рамках отдельной коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике, уточняют в Федеральной Налоговой Службе (ФНС).

Несмотря на то, что защищенный канал связи, по которому идет обмен данными с ФНС, не был затронут, налоговики проводят проверку ОФД «Дримкас» в части передаваемых сведений в рамках коммерческих сервисов. По закону операторы несут ответственность за сохранность полученной ими информации, напоминают в ФНС.

Причиной утечки мог стать человеческий фактор — ошибка конфигурирования сервера администраторами системы или, к примеру, ошибка настройки межсетевого экрана, считает технический директор «Киви» Кирилл Ермаков. Результаты работы технических средств анализируют вручную, пояснил он.