59,46 ↓ 100 JPY
91,08 ↑ 10 CNY
64,37 ↑ USD
54,33 ↑ 1000 KRW
Владивосток
Владивосток
+3° ветер 3 м/c
EN
15 октября
Вторник

Экономика

В России в сеть слили 76 млн записей о налоговых клиентах

Причиной мог стать – "человеческий фактор"

Фото: ЕНВ

В Интернете появилось 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах 9 сентября. Однако, как сообщили в компании по кибербезопасности DeviceLock, еще 8 августа в общем доступе оказались 76 млн строк с различными данными, сообщает ЕНВ со ссылкой на "Известия".

С серверов оператора фискальных данных "Дримкас" в общей сложности утекло более 90 млн записей с различными данными о юридических и физических лицах. Ресурс ОФД с 76 млн строчек информации находился в открытом доступе семь дней.

Среди попавших в Сеть сведений - полные реквизиты фискальных чеков, включая порядковый номер, дату и время, ФИО продавца, количество товара, его название и цену.

"Защищенный канал связи, по которому идет обмен данными с ФНС, не затронут. Мы проводим проверку ОФД "Дримкас" в части передаваемых сведений в рамках коммерческих сервисов. По закону операторы несут ответственность за сохранность полученной ими информации.

Человеческий фактор

Фамилия, имя и отчество кассира - персональные данные, поскольку они прямо относятся к физическому лицу и позволяют его определить. Если указанные данные содержатся в чеке, то они фискальные, указал адвокат, руководитель налоговой практики юридической компании BMS Law Firm Денис Зайцев.

За слив персональных данных в Сеть предусмотрен административный штраф до 75 тысяч рублей, а максимальная уголовная ответственность - лишение свободы на срок до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных, добавила Екатерина Тягай.

Так как результаты работы технических средств анализируют вручную, то, скорее всего, причиной утечки стал человеческий фактор, предположил технический директор "Киви" Кирилл Ермаков. Для зрелых компаний свойственно наличие строгих бизнес-процессов управления собственными серверами и программным обеспечением. И политика доступа к ресурсам извне упрощенно звучит как "запрещено всё, что не разрешено", подчеркнул эксперт.


Наверх