в это время
  • SWIFT протестирует проведение платежей в цифровых валютах
  • В России предложили начислять бонусы привитым пассажирам
  • Аналитики Банки.ру оценили итоги рынка страхования в 2020 году
  • На рынке может появиться НПФ с активами свыше 900 млрд рублей
  • 12 мая. О чем пишут газеты
  • 11 мая. Главное за минуту
  • Максимальная ставка топ-10 банков по рублевым вкладам осталась на месте
  • Суд в США отказался рассматривать иск к экс-совладельцу банка «Открытие»
  • ЦБ намерен упростить возврат денег жертвам кибермошенников
  • Сбербанк сообщил о рекордном объеме выдачи розничных кредитов за месяц

В Интернете обнаружены 76 млн записей о российских компаниях и покупателях

В общем доступе 8 августа оказались 76 млн строк с различными данными от оператора фискальных данных (ОФД) «Дримкас», заявили «Известиям» в компании по кибербезопасности DeviceLock. Ранее сообщалось, что в открытом доступе обнаружены 14 млн записей о компаниях и покупателях. В ОФД «Дримкас» факт этой утечки подтверждать отказались.

С серверов ОФД «Дримкас» в общей сложности утекло более 90 млн записей с различными данными о юридических и физических лицах. Ресурс ОФД с 76 млн строчек информации с 8 августа семь дней находился в открытом доступе, уточнили в DeviceLock.

В пресс-службе ФНС сообщили, что попавшая в открытый доступ информация с серверов передавалась в рамках отдельной коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике. Ведомство проводит проверку ОФД в части передаваемых сведений в рамках коммерческих сервисов.

В ОФД «Дримкас» сообщили, что конфиденциальность фискальных данных на сервере не нарушена и разглашения персональных сведений не происходило. Ранее в компании заявляли, что в начале сентября серверы были атакованы и контур защиты на одном из них пострадал, но проблема уже устранена.

По мнению экспертов, за утечку персональных данных в Интернет предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — лишение свободы на срок до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных. Утечки такого рода связаны с некорректной политикой безопасности. Серверы попадают в открытый доступ, когда компании не очень внимательно относятся к мониторингу, а самое главное — к политике конфигурирования своих систем.

Источник: www.banki.ru

Поделиться с друзьями

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*