Сервер «Дримкас» стал общедоступным 9 сентября нынешнего года и пробыл в таком состоянии три дня.

Из-за уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас» в открытом доступе оказались 14 млн записей о юридических и физических лицах, а также данные о покупках и уплаченных налогах. Об уязвимости сообщили специалисты ИБ-компании DeviceLock. По словам специалистов, данные могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам.

Утечка данных включала также ИНН, адреса, названия компании, электронные адреса 3 тыс. пользователей скидочной программы «Покупай-ка», телефоны представителей, а также информацию о заключенных сделках, ассортименте и ценах товара.

Для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch. По словам представителей компании, причиной утечки данных стали атаки на серверы, осуществлявшиеся с начала сентября нынешнего года.

Если Федеральная налоговая служба подтвердит информацию об утечке данных, то компании грозит штраф от 500 тыс. до 1 млн рублей.

Подробнее: https://www.securitylab.ru/news/501119.php