В сети в свободном доступе оказались данные 14 млн человек и компаний
Утекли строки с разной информацией: ИНН, названия и адреса компаний, а также сведения об электронных адресах и телефонах и даже заключенных сделках, ассортименте и ценах на товары и размерах уплаченных налогов.
В сети оказались телефоны и электронные адреса 3 тысяч участников физических лиц, которые являются пользователями скидочной программы «Покупай-ка». Журналисты позвонили по нескольким номерам и выяснили, что они действительно принадлежат клиента оператора фискальных данных.
Представитель компании объяснил, что утечка произошла из-за атак на серверы, которые происходили в начале сентября. Они повредили контур защиты на одном из них, теперь эта проблема, заявил он, устранена. Эксперты по кибербезопасности высказали свою версию случившегося.
Основатель и технический директор DeviceLock Ашот Оганесян считает, что для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch, сообщили «Известиям» в DeviceLock. Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, отметил Оганесян.
В ФНС подтвердили факт утечки данных.
Аналитик информационной безопасности компании Positive Technologies Вадим Соловьев рассказал, что киберпреступники делятся утекшими базами на специальных ресурсах. Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу.
В начале сентября данные более 419 миллионов пользователей социальной сети Facebook оказались в свободном доступе. На этот раз в сеть утекли телефонные номера, имена пользователей, а также их пол и страна нахождения.
Источник: sostav.ru