Дримкас

Компания

Информационные технологии
С 2016 года
Россия
Северо-Западный ФО РФ
Санкт-Петербург
просп. Большой Сампсониевский, д. 62, лит. А, пом. 2Н


Дримкас

Содержание

История

2019: В сеть утекли 14 млн записей компаний и покупателей

16 сентября 2019 года стало известно о том, что около 14 млн записей о компаниях и физлицах из России попали в открытый доступ. Случайную утечку допустила компания–оператор фискальных данных «Дримкас».

Как пишут «Известия» со ссылкой на компанию по кибербезопасности DeviceLock, в течение трёх дней доступной была информация об электронных адресах и телефонах представителей компании, заключенных сделках, ассортименте и ценах товара, а также телефоны и электронная почта 3 тыс. физических лиц.

Около 14 млн записей о компаниях и физлицах из России попали в открытый доступ
Около 14 млн записей о компаниях и физлицах из России попали в открытый доступ

Журналисты «Известий» позвонили по нескольким попавшим в открытый доступ номерам и выяснили, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.

Основатель и технический директор DeviceLock Ашот Оганесян считает, что для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch. Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, отметил Оганесян.

В «Дримаксе» утечку объяснили атаками на серверы. В компании считают, что опубликованная в СМИ информация «искажает факты». Какие конкретно претензии у «Дримакса» к публикации газеты, в сообщении не уточняется.

Генеральный директор «Дримкас» Павел Толстоносов подчеркнул, что контур защиты на одном из них пострадал, проблема устранена.

Как сообщили в Федеральной налоговой службе, фискальные данные оказались в открытом доступе впервые. Если информация об утечке подтвердится, то компании грозит штраф до одного миллиона рублей, отметили там.

Обнародованная информация потенциально позволит проанализировать поведение покупателей и попытаться вовлечь их в рекламные компании. Всем пострадавшим стоит ожидать «холодных» звонков и спама, полагают эксперты.[1]

Примечания


СМ. ТАКЖЕ (2) СУДЕБНЫЕ ДЕЛА (3)