Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили: проблема связана с одним из вспомогательных серверов, хранившим журнал служебных действий, однако ИБ-специалисты сообщают о компрометации пользовательских данных. Аналитики считают, что утечка произошла из-за неправильной настройки СУБД Elasticsearch.

По информации экспертов в сфере информационной безопасности, база данных, содержавшая информацию об операциях частных лиц и организаций, находилась в открытом доступе с 9 по 12 сентября этого года. Специалисты подсчитали, что скомпрометированными оказались более 14 млн записей, в которых были номера телефонов, электронные адреса и юридические реквизиты клиентов «Дримкас», а также данные о проданных товарах. Выборочная проверка найденных данных подтвердила их подлинность.

Как заявили специалисты, детализация уплывших в сеть сделок может быть использована для анализа оборотов пострадавших организаций. Кроме того, в свободном доступе оказались сведения об участниках дисконтной программы «Покупай-ка», обслуживаемой ОФД. Около 3 тыс. записей содержат информацию о телефонах и электронных адресах частных лиц, владеющих этими скидочными картами.

Возможная причина утечки — проблемы с безопасностью Elasticsearch

Для хранения данных оператор использует СУБД Elasticsearch, неправильные настройки безопасности которой уже становились причиной раскрытия информации. Так, в марте этого года ошибка ИТ-специалистов при установке параметров доступа привела к утечке данных с сервера Pyramid Hotel Group, предоставлявшей услуги мониторинга крупным гостиничным сетям. В результате в открытом доступе оказались конфиденциальные сведения о IT-инфраструктуре Marriott, Sheraton, Hilton и других отелей.

Об инциденте с фискальными данными клиентов «Дримкас» была уведомлена ФНС России, однако представители налогового ведомства не подтвердили факт утечки.

Позднее директор по маркетингу «Дримкас» Эдуард Сайфуллин пояснил, что недостатки безопасности были обнаружены в системе, отвечающей за сбор данных о техническом состоянии онлайн-касс. К ним относятся записи об обновлении системного ПО, версии прошивки и другая техническая информация. По словам представителя ОФД, служебный сервер изолирован от компьютеров, хранящих фискальные сведения, и использует независимые каналы передачи информации.

Категории: Главное