Дримкас
С 2016 года
Россия
Северо-Западный ФО РФ
Санкт-Петербург
просп. Большой Сампсониевский, д. 62, лит. А, пом. 2Н
«Дримкас» производит онлайн-кассы, разрабатывает сервисы для учета товаров, анализа бизнеса. Компания предлагает решения для торговли и услуг, облачные кассы для ЖКХ и перевозчиков.
История
2019: В сеть утекли 14 млн записей компаний и покупателей
16 сентября 2019 года стало известно о том, что около 14 млн записей о компаниях и физлицах из России попали в открытый доступ. Случайную утечку допустила компания–оператор фискальных данных «Дримкас».
Как пишут «Известия» со ссылкой на компанию по кибербезопасности DeviceLock, в течение трёх дней доступной была информация об электронных адресах и телефонах представителей компании, заключенных сделках, ассортименте и ценах товара, а также телефоны и электронная почта 3 тыс. физических лиц.
Журналисты «Известий» позвонили по нескольким попавшим в открытый доступ номерам и выяснили, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.
Основатель и технический директор DeviceLock Ашот Оганесян считает, что для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch. Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, отметил Оганесян.Витрина данных НОТА ВИЗОР для налогового мониторинга
В «Дримаксе» утечку объяснили атаками на серверы. В компании считают, что опубликованная в СМИ информация «искажает факты». Какие конкретно претензии у «Дримакса» к публикации газеты, в сообщении не уточняется.
Генеральный директор «Дримкас» Павел Толстоносов подчеркнул, что контур защиты на одном из них пострадал, проблема устранена.
Как сообщили в Федеральной налоговой службе, фискальные данные оказались в открытом доступе впервые. Если информация об утечке подтвердится, то компании грозит штраф до одного миллиона рублей, отметили там.
Обнародованная информация потенциально позволит проанализировать поведение покупателей и попытаться вовлечь их в рекламные компании. Всем пострадавшим стоит ожидать «холодных» звонков и спама, полагают эксперты.[1]