Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Анонсы Список
Не забудьте поздравить 23 Октября
Опросы Архив
А вы верите в успех проекта подземных галерей Баумана?
35%Да, это было бы круто!
22%Нет, люди туда не пойдут
41%Пока трудно сказать, зависит от реализации
1%Свой вариант (в комментариях)
Прием голосов по опросу закрыт
Эксклюзив

Спецпроект Все спецпроекты

«Квадраты» для бизнеса в Челнах: кабинеты, цеха, склады, магазины

Путеводитель по коммерческой недвижимости: где можно выгодно арендовать или купить помещение?

Новости
16.09.2019

«Известия»: Около 14 млн записей о налогах и покупках компаний и физлиц попало в сеть

Порядка 14 млн различных записей о юридических и физических лицах оказалось в открытом доступе в сети — первый случай утечки через одного из операторов фискальных данных (ОФД). Об этом сообщают «Известия» со ссылкой на данные компании по кибербезопасности DeviceLock.

По информации экспертов, речь идет о сервере ОФД «Дримкас», который 9 сентября стал общедоступным и пробыл в таком состоянии три дня. Аналитики указывают, что утекли строки с информацией об ИНН, адресах и названиях компаний, а также с номерами телефонов представителей, заключенных сделках и ценах товара. Кроме того, в сети оказались телефоны, адреса электронной почты 3 тыс. физических лиц, которые пользуются скидочной программой «Покупай-ка».

Издание позвонило по нескольким номерам, попавшим в открытый доступ, и выяснило, что телефоны на самом деле принадлежат клиентам ОФД. В одной из записей видно, что клиент покупал бутылку водки на орехах и 150 г сыра.

В самой компании подтвердили факт утечки, объяснив ее атаками на серверы, которые происходили с начала сентября. Из-за этого пострадал контур защиты на одном из серверов, но в настоящее время проблема устранена, указал гендиректор ОФД «Дримкас» Павел Толстоносов. В ФНС подтвердили, что фискальные данные впервые попали в открытый доступ. В ведомстве подчеркнули, что операторы по закону обязаны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов.

«Нас уведомили об атаках на серверы ОФД „Дримкас“. Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тысяч до 1 миллиона рублей», — сказали в пресс-службе ФНС.

Эксперты по кибербезопасности в свою очередь в корректности объяснения компании сомневаются. В DeviceLock, в частности, указали, что для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch. В компании по защите от утечек данных Zecurion считают, что зачастую к этим серверам остается открытый доступ из-за того, что айтишники забывают поставить галочки в нужных местах.

Обновлено: позже руководитель отдела маркетинга оператора «Дримкас» Эдуард Сайфуллин опроверг утечку данных клиентов.

«Автор статьи указал: „Сервер ОФД „Дримкас“ стал общедоступным 9 сентября и пробыл в таком состоянии три дня“. Эта информация не соответствует действительности. Указанный сервер не относится к техническим средствам ОФД „Дримкас“», — говорится в с ообщении, поступившем в редакцию «БИЗНЕС Online».

В ОФД сообщили, что вопросы возникли с сервером, который собирает служебную информацию о техническом состоянии онлайн-касс — например, данные о подключении кассы к интернету, об успешном или ошибочном результате загрузки обновления программного обеспечения и так далее. «Технический сервер не имеет отношения к серверам ОФД „Дримкас“, эти сервера изолированы друг от друга и относятся к разным каналам передачи информации. Конфиденциальность фискальных данных на сервере ОФД не нарушена», — сообщили в компании.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (4) Обновить комментарииОбновить комментарии Оставить комментарий
  • Анонимно
    16.09.2019 11:19

    Да как это бывает у нас, немного пожурят и все, даже штрафов не будет! А например где то в загнивающем западе бы за такое фирму бы эту обанкротили тут же же!!!

  • Анонимно
    16.09.2019 11:54

    с этими онлайн кассами все к этому и шло

  • Анонимно
    16.09.2019 11:55

    скоро в доступе будут базы от Удостоверяющих Центров

  • Анонимно
    16.09.2019 11:57

    то ли еще будет... после полной онлайнизации "честный код"

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Видео дня Все
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль