Перейти к основному содержанию
Реклама
Прямой эфир
Мир
FT узнала о предложении в Белом доме исключить Канаду из альянса «Пять глаз»
Мир
Посол РФ указал на желание Москвы сохранять каналы связи с Германией
Пресс-релизы
Студенты и выпускники модных вузов примут участие в Московской неделе моды
Спорт
Московское «Динамо» обыграло «Локомотив» и вышло в плей-офф КХЛ
Мир
Лавров встретился с президентом Ирана Пезешкианом
Мир
СМИ сообщили об утверждении Мерца на пост председателя ХДС/ХСС в бундестаге
Происшествия
ВСУ атаковали дронами несколько населенных пунктов в Белгородской области
Мир
Стармер подтвердил проведение в Британии саммита по Украине на выходных
Экономика
Жители Курской области смогут оформить льготную ипотеку под 2%
Мир
В США в возрасте 113 лет умерла старейшая в мире из переживших холокост женщин
Общество
Выброшенную со смотровой площадки «Ласточкиного гнезда» кошку Мусю спасли
Наука и техника
Blue Origin успешно осуществила суборбитальный полет
Политика
Захарова указала на нелегитимный характер санкций против Ирана и РФ
Мир
СМИ сообщили о гибели не менее 29 человек в результате наводнений в Афганистане
Общество
Суд продлил арест блогеру Шабутдинову до 12 августа
Общество
Правительство РФ утвердило состав оргкомитета конкурса «Интервидение»
Мир
МИД РФ заявил об отсутствии у Европы права участвовать в переговорах по Украине
Мир
FT узнала о предложении в Белом доме исключить Канаду из альянса «Пять глаз»
Мир
Посол РФ указал на желание Москвы сохранять каналы связи с Германией
Пресс-релизы
Студенты и выпускники модных вузов примут участие в Московской неделе моды
Спорт
Московское «Динамо» обыграло «Локомотив» и вышло в плей-офф КХЛ
Мир
Лавров встретился с президентом Ирана Пезешкианом
Мир
СМИ сообщили об утверждении Мерца на пост председателя ХДС/ХСС в бундестаге
Происшествия
ВСУ атаковали дронами несколько населенных пунктов в Белгородской области
Мир
Стармер подтвердил проведение в Британии саммита по Украине на выходных
Экономика
Жители Курской области смогут оформить льготную ипотеку под 2%
Мир
В США в возрасте 113 лет умерла старейшая в мире из переживших холокост женщин
Общество
Выброшенную со смотровой площадки «Ласточкиного гнезда» кошку Мусю спасли
Наука и техника
Blue Origin успешно осуществила суборбитальный полет
Политика
Захарова указала на нелегитимный характер санкций против Ирана и РФ
Мир
СМИ сообщили о гибели не менее 29 человек в результате наводнений в Афганистане
Общество
Суд продлил арест блогеру Шабутдинову до 12 августа
Общество
Правительство РФ утвердило состав оргкомитета конкурса «Интервидение»
Мир
МИД РФ заявил об отсутствии у Европы права участвовать в переговорах по Украине
Главный слайд
Начало статьи
Серия вторая
Человеческий фактор
Выделить главное
Вкл
Выкл

Вероятная утечка персональных сведений о россиянах от оператора фискальных данных «Дримкас», по-видимому, оказалась более серьезной, чем предполагалось. Ранее «Известия» сообщали, что 9 сентября в Сети появилось 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах. Однако, как сообщили в компании по кибербезопасности DeviceLock, еще 8 августа в общем доступе оказались 76 млн строк с различными данными. В «Дримкас» факт этой утечки подтверждать отказались. В ФНС подчеркнули, что появившиеся в Сети данные — не с контрольно-кассовой техники, таким образом, вся ответственность за случившееся лежит на «Дримкас». Налоговая всё равно проводит проверку компании.

Серия вторая

С серверов оператора фискальных данных «Дримкас» в общей сложности, вероятно, утекло более 90 млн записей с различными данными о юридических и физических лицах. Ресурс ОФД с 76 млн строчек информации, по-видимому, с 8 августа семь дней находился в открытом доступе, сообщили «Известиям» в DeviceLock. 9 сентября на три дня стали доступны журналы с более 14 млн записей, писали «Известия» ранее.

Среди попавших в Сеть сведений — полные реквизиты фискальных чеков (есть в распоряжении «Известий»), включая порядковый номер, дату и время, ФИО продавца, количество товара, его название и цену. Например, 1 августа 2019-го покупатель с квитанцией номер 44793 купил три упаковки чипсов со вкусом зеленого лука за 31 рубль за штуку и пачку сигарет за 102 рубля. Оператор работал в смену с номером 360. Общая сумма —195 рублей, включая 6% НДС по упрощенному налогообложению. В другом чеке от 30 июля 2019-го видно, что сигареты куплены за 107 рублей в «Магазине у клена», расположенном в городе Новоалтайске.

В пресс-службе ФНС «Известиям» сообщили, что попавшая в открытый доступ информация с серверов передавалась в рамках отдельной коммерческой услуги «Дримкас кабинет», которая не подлежит регулированию и защите в рамках законодательства о контрольно-кассовой технике.

утечки
Фото: ИЗВЕСТИЯ/Алексей Майшев

Защищенный канал связи, по которому идет обмен данными с ФНС, не затронут. Мы проводим проверку ОФД «Дримкас» в части передаваемых сведений в рамках коммерческих сервисов. По закону операторы несут ответственность за сохранность полученной ими информации. По результатам проверки будут приняты соответствующие меры, — говорится в сообщении пресс-службы ФНС.

В «Дримкас» не ответили на вопрос «Известий», каким образом в онлайне оказалась доступная компании информация, однако уточнили, что конфиденциальность фискальных данных на сервере ОФД не нарушена и разглашения персональных сведений не происходило. Ранее в компании заявляли, что в начале сентября серверы были атакованы и контур защиты на одном из них пострадал, но проблема уже устранена.

— Проводится дополнительный аудит и модернизация системы безопасности, — сообщал «Известиям» гендиректор «Дримкас» Павел Толстоносов.

Справка «Известий»

Согласно ФЗ № 54 «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации» фискальные данные — это сведения о расчетах, включая информацию об организации или индивидуальном предпринимателе и о применяемой контрольно-кассовой технике.

Человеческий фактор

Опрошенные «Известиями» юристы подтвердили, что утекшая информация — фискальная. Фамилия, имя и отчество кассира — персональные данные, поскольку они прямо относятся к физическому лицу и позволяют его определить, пояснила партнер коллегии адвокатов Pen&Paper Екатерина Тягай. Если указанные данные содержатся в чеке, то они фискальные, указал адвокат, руководитель налоговой практики юридической компании BMS Law Firm Денис Зайцев.

За слив персональных данных в Сеть предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность — лишение свободы на срок до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных, добавила Екатерина Тягай.

Фото: Global Look Press/Jochen Tack/imagebroker

Утечки такого рода связаны с некорректной политикой безопасности. Если процесс настроен, то организация производит контроль внутренних и внешних периметров, отметил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. По его словам, серверы попадают в открытый доступ, когда компании не очень внимательно относятся к мониторингу, а самое главное — к политике конфигурирования своих систем.

Так как результаты работы технических средств анализируют вручную, то, скорее всего, причиной утечки стал человеческий фактор, предположил технический директор «Киви» Кирилл Ермаков. Для зрелых компаний свойственно наличие строгих бизнес-процессов управления собственными серверами и программным обеспечением. И политика доступа к ресурсам извне упрощенно звучит как «запрещено всё, что не разрешено», подчеркнул эксперт.

— Возможно, в данном случае имела место ошибка конфигурирования сервера администраторами системы. Или же, к примеру, ошибка настройки межсетевого экрана, — предположил Кирилл Ермаков.

Ранее «Известия» сообщали о случае получения данных из ОФД третьей стороной. Сведения о покупках в магазинах, в том числе электронных, затем утекают в неизвестном направлении. Они могут быть использованы для анализа предпочтений покупателей и конкурентной разведки.

Читайте также
Прямой эфир
Следующая новость
На нашем сайте используются cookie-файлы. Продолжая пользоваться данным сайтом, вы подтверждаете свое согласие на использование файлов cookie в соответствии с настоящим уведомлением и Пользовательским соглашением