Утечка данных с сервера ОФД «Дримкас» оказалась масштабнее, чем предполагалось ранее

На прошлой неделе SecurityLab сообщал об уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас», из-за которой в Сеть попали 14 млн записей юридических и физических лиц, включая данные о покупателях и уплаченных налогах. Теперь стало известно, что проблема оказалась намного масштабнее, чем предполагалось ранее. По словам специалистов из ИБ-компании DeviceLock, в открытом доступе оказались еще 76 млн записей с различной информацией, однако в «Дримкас» отказались подтверждать факт данной утечки.

Сервер ОФД на протяжении семи дней находился в открытом доступе, раскрыв 76 млн записей, включая полные реквизиты фискальных чеков с указанием порядкового номера, даты и времени, ФИО продавца, количества товара, его названия и цены. Оказавшиеся в открытом доступе данные с сервера передавались в рамках коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике.

Представители «Дримкас» не прокомментировали причины утечки, однако уточнили, что конфиденциальность фискальных данных на сервере ОФД не нарушена и разглашения персональных сведений не происходило.

Федеральная налоговая служба проводит проверку компании «Дримкас». За утечку персональных данных в Сеть предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — до пяти лет лишения свободы.

Источник: Securitylab