Обнаружена утечка 14 млн записей клиентов компании «Дримкас»

186

Около 14 миллионов записей о юридических и физических лицах – клиентах компании «Дримакс», специализирующейся на автоматизации торговли, — включая информацию о покупках и налогах, попали в открытый доступ, пишут «Известия».

Утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.

Как сообщили изданию в ИБ-компании DeviceLock, сервер ОФД «Дримкас», на котором хранятся журналы с более 14 миллионами записей, стал общедоступным 9 сентября и пробыл в таком состоянии три дня.

Позднее технический директор DeviceLock Ашот Оганесян сообщил ещё об одном сервере с конфиденциальными данными в открытом доступе.

Среди данных, опубликованных «Дримакс» в открытом доступе, находятся ИНН, адреса, названия компаний, электронные адреса и телефоны представителей компания, сведения о заключённых сделках, ассортименте и ценах товаров.

Также оказались в открытом доступе попали телефоны и e-mail трёх тысяч физических лиц — пользователей скидочной программы «Покупай-ка».

Напомним, в апреле DeviceLock сообщала о том, что подробные персональные данные пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru неопределённое время находились в открытом доступе. Число записей о платежах компания оценила в сотни тысяч. Только в один случайно выбранный день апреля открытыми оказались сведения о 40 тысячах платежей.