В интернет утекли 14 млн записей о пользователях скидочной программы «Покупай-ка»

Около 14 млн записей о юридических и физических лицах утекли в открытый доступ через одного из операторов фискальных данных (ОФД), пишут «Известия». 

Данные содержат в том числе информацию о покупках и уплаченных налогах. Кроме того, в интернет попали телефоны и e-mail трех тысяч физических лиц — пользователей скидочной программы «Покупай-ка». Как считают эксперты, эти сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам.

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. В компании объяснили утечку атаками на серверы, происходившими с начала сентября: пострадал контур защиты на одном из серверов, при этом проблема уже устранена.

Опрошенные изданием эксперты по кибербезопасности сомневаются в корректности такого объяснения, они считают версию с атакой серверов неправдоподобной.

Государственная дума рассматривает законопроект о наказании операторов связи за нарушение требований по хранению персональных данных штрафом до 18 млн рублей.

Данная законодательная инициатива последовала за серией массовых утечек личных данных. В частности, в августе СМИ обнаружили, что в интернете продается база персональных данных 70 тысяч клиентов Бинбанка. Роскомнадзор направил письмо с требованием указать причины, повлекшие распространение персональных данных клиентов банка, но в банке заявили, что информация об утечке не соответствует действительности.


Источник