В интернет утекли 14 млн записей о российских компаниях и покупателях

Компания «Дримкас» на три дня случайно открыла доступ к
конфиденциальной информации о клиентах (компаниях и физлицах). Об уязвимости
«Известиям» сообщили в компании по кибербезопасности
DeviceLock.
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в
таком состоянии три дня. Около 14 млн записей, хранящихся на нем, попали в
открытый доступ.
Речь идет об ИНН, адресах, названиях ритейлеров, данных о
покупках физлиц. Также в сеть попали телефоны и электронная
почта порядка 3 тыс. пользователей скидочной программы
«Покупай-ка».
Утечка впервые произошла через одного из операторов фискальных
данных. В компании объяснили это атаками на серверы, происходившими с
начала сентября. Сейчас проблема устранена, заверил гендиректор «Дримкас» Павел
Толстоносов.
Собираемая ОФД информация потенциально позволяет третьему лицу
проанализировать поведение покупателей и предлагать им рекламу. Сведения
также могут быть использованы для маркетинговых акций, включая холодные звонки
частным лицам, считают эксперты.
Информация о возможной утечке проверяется. Если она
подтвердится, компании грозит штраф от 500 тыс. до 1 млн руб.


Source link