Около 14 млн записей о юридических и физических лицах оказались в открытом доступе. Данные включают информацию о покупках и уплаченных налогах, включая ИНН, адреса, названия компаний, электронную почту и телефоны представителей.
Утечку связывают с сервером оператора фискальных данных (ОФД) «Дримкас». Как утверждают в компании по кибербезопасности DeviceLock, он стал общедоступным 9 сентября и оставался таким в течение трёх дней.
В «Дримкас» объяснили утечку атаками на серверы: контур защиты на одном из них пострадал, но проблема устранена. Однако эксперты считают, что эта версия звучит неправдоподобно.
ФНС уже уведомили об атаках на серверы «Дримкас». Ведомство проверяет информацию о возможной утечке, и в случае её подтверждения компании грозит штраф от 500 тыс. до 1 млн рублей, пишут «Известия».
Ранее News.ru сообщил, что исследователи кибербезопасности обнаружили новую критическую уязвимость в сим-картах. Она позволяет злоумышленникам с помощью СМС-сообщения взломать смартфоны и шпионить за жертвами.
Уязвимость, получившая название SimJacker, находится в программном обеспечении S @ T Browser (динамический инструментарий для сим-карт), встроенном в большинство «симок». Через него мобильные операторы предоставляют некоторые базовые и дополнительные услуги и подписки по беспроводной связи.