Компания «Дримкас» на три дня случайно открыла доступ к конфиденциальной информации о клиентах (компаниях и физлицах). Об уязвимости «Известиям» сообщили в компании по кибербезопасности DeviceLock.

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. Около 14 млн записей, хранящихся на нем, попали в открытый доступ.

Речь идет об ИНН, адресах, названиях ритейлеров, данных о покупках физлиц. Также в сеть попали телефоны и электронная почта порядка 3 тыс. пользователей скидочной программы «Покупай-ка».

Утечка впервые произошла через одного из операторов фискальных данных. В компании объяснили это атаками на серверы, происходившими с начала сентября. Сейчас проблема устранена, заверил гендиректор «Дримкас» Павел Толстоносов.

Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу. Сведения также могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.

Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн руб.