Сервер «Дримкас» стал общедоступным 9 сентября нынешнего года и пробыл в таком состоянии три дня. Из-за уязвимости в сервере оператора фискальных данных (ОФД) «Дримкас» в открытом доступе оказались 14 млн записей о юридических и физических лицах, а также данные о покупках и уплаченных налогах. Об уязвимости сообщили специалисты ИБ-компании DeviceLock. По словам специалистов, данные могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам. Утечка данных включала также ИНН, адреса, названия компании, электронные адреса 3 тыс. пользователей скидочной программы «Покупай-ка», телефоны представителей, а также информацию о заключенных сделках, ассортименте и ценах товара. Для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch. По словам представителей компании, причиной утечки данных стали атаки на серверы, осуществлявшиеся с начала сентября нынешнего года. Если Федеральная налоговая служба подтвердит информацию об утечке данных, то компании грозит штраф от 500 тыс. до 1 млн рублей. Подробнее: https://www.securitylab.ru/news/501119.php