УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Утечка данных с сервера ОФД «Дримкас» оказалась масштабнее, чем предполагалось ранее

Опции темы

Поиск в этой теме

Опции просмотра

23.09.2019, 16:40

littlebig000

Guest

Сообщений: n/a

Провел на форуме:
15293

Репутация: 0

На прошлой неделе SecurityLab сообщал об уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас», из-за которой в Сеть попали 14 млн записей юридических и физических лиц, включая данные о покупателях и уплаченных налогах. Теперь стало известно, что проблема оказалась намного масштабнее, чем предполагалось ранее. По словам специалистов из ИБ-компании DeviceLock, в открытом доступе оказались еще 76 млн записей с различной информацией, однако в «Дримкас» отказались подтверждать факт данной утечки.

Сервер ОФД на протяжении семи дней находился в открытом доступе, раскрыв 76 млн записей, включая полные реквизиты фискальных чеков с указанием порядкового номера, даты и времени, ФИО продавца, количества товара, его названия и цены. Оказавшиеся в открытом доступе данные с сервера передавались в рамках коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике.

Представители «Дримкас» не прокомментировали причины утечки, однако уточнили, что конфиденциальность фискальных данных на сервере ОФД не нарушена и разглашения персональных сведений не происходило.

Федеральная налоговая служба проводит проверку компании «Дримкас». За утечку персональных данных в Сеть предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — до пяти лет лишения свободы.

Подробнее: https://www.securitylab.ru/news/501312.php

30.09.2019, 14:20

CyberTro1n

Guest

Сообщений: n/a

Провел на форуме:
197178

Репутация: 4

Цитата:

Сообщение от littlebig000

littlebig000 said:
↑
На прошлой неделе SecurityLab сообщал об уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас», из-за которой в Сеть
попали
14 млн записей юридических и физических лиц, включая данные о покупателях и уплаченных налогах. Теперь стало известно, что проблема оказалась намного масштабнее, чем предполагалось ранее. По словам специалистов из ИБ-компании DeviceLock, в открытом доступе оказались еще 76 млн записей с различной информацией, однако в «Дримкас» отказались подтверждать факт данной утечки.
Сервер ОФД на протяжении семи дней находился в открытом доступе, раскрыв 76 млн записей, включая полные реквизиты фискальных чеков с указанием порядкового номера, даты и времени, ФИО продавца, количества товара, его названия и цены. Оказавшиеся в открытом доступе данные с сервера передавались в рамках коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике.
Представители «Дримкас» не прокомментировали причины утечки, однако уточнили, что конфиденциальность фискальных данных на сервере ОФД не нарушена и разглашения персональных сведений не происходило.
Федеральная налоговая служба проводит проверку компании «Дримкас». За утечку персональных данных в Сеть предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — до пяти лет лишения свободы.
Подробнее:
https://www.securitylab.ru/news/501312.php

Читая, даже не заметил как хлеб с плесенью съел А в конце так вообще улыбуло)))