Миллионы записей с данными компаний и покупателей утекли в сеть
Фото: Glenn Carstens-Peters / Unsplash
Компания «Дримкас» случайно открыла доступ к миллионам записей с данными своих клиентов. Об этом сообщили в компании по кибербезопасности DeviceLock, передает газета «Известия».
В открытый доступ попали около 14 миллионов записей о юридических и физических лицах. В частности, доступной оказалась информация об электронных адресах и телефонах представителей компании, заключенных сделках, ассортименте и ценах товара, а также телефоны и электронная почта трех тысяч физических лиц.
В самой компании утечку объяснили атакой на серверы и заявили, что проблему уже устранили. Как сообщили в Федеральной налоговой службе, фискальные данные оказались в открытом доступе впервые. Если информация об утечке подтвердится, то компании грозит штраф до одного миллиона рублей, отметили там.
В августе доступными в сети оказались данные клиентов магазинов косметики и парфюмерии Sephora. В опубликованных данных можно было найти такую информацию, как логин, зашифрованный пароль, дату регистрации и последней активности, IP-адрес регистрации и последний IP-адрес, пол, имя, фамилию, этническую принадлежность, цвет глаз и волос, цвет и тип кожи и т.д.
Позднее пресс-служба компании «Дримкас» выпустила комментарий по статье «Известий», уточнив, что конфиденциальность фискальных данных на сервере не нарушена. По данным «Дримкас», данные передаются по отдельному независимому каналу, а за время работы компании утечки информации не зафиксировано.