Скопировать ссылкуДыра в безопасности образовалась на сервере ОФД «Дримкас». Доступ к нему оказался открыт 9 сентября: зайти на портал и просмотреть информацию мог любой желающий. В таком состоянии сервер находился три последующих дня.
Среди информации, которая оказалась в общем доступе, находились следующие данные: ИНН, адреса и названия организаций, сведения об электронных адресах и телефонах представителей, сумма сделок, цены товаров и так далее.
По данным Федеральной налоговой службы (ФНС), это первый случай, когда фискальные данные попали в открытый доступ. ОФД должны защищать сведения, полученные от пользователей контрольно-кассовой техники, покупателей и налоговых органов.
Налоговая рассказала, что сейчас ее специалисты заняты проверкой информации об утечке. Компании, допустившей ее, грозит административный штраф в размере от 500 000 до 1 000 000 рублей.
Представитель ОФД «Дримкас» рассказал, что причиной попадания закрытой информации в открытый доступ стали атаки на сервер: якобы они осуществлялись с начала сентября. В то же время специалисты по безопасности в сфере информационных технологий отметили, что такой сценарий маловероятен: скорее ошибку допустили сотрудники ОФД.
