В интернет утекли 14 млн записей о российских компаниях и покупателях
Эти данные могут быть использованы третьими лицами для маркетинговых акций и рекламы, предупреждают эксперты
Компания «Дримкас» на три дня случайно открыла доступ к конфиденциальной информации о клиентах (компаниях и физлицах). Об уязвимости «Известиям» сообщили в компании по кибербезопасности DeviceLock.
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. Около 14 млн записей, хранящихся на нем, попали в открытый доступ.
Речь идет об ИНН, адресах, названиях ритейлеров, данных о покупках физлиц. Также в сеть попали телефоны и электронная почта порядка 3 тыс. пользователей скидочной программы «Покупай-ка».
Утечка впервые произошла через одного из операторов фискальных данных. В компании объяснили это атаками на серверы, происходившими с начала сентября. Сейчас проблема устранена, заверил гендиректор «Дримкас» Павел Толстоносов.
Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу. Сведения также могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.
Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн руб.
