В течение трех дней  в открытом доступе находились около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, сообщают "Известия" 16 сентября. 

Сервер ОФД "Дримкас" стал общедоступным 9 сентября и пробыл в таком состоянии три дня. Об уязвимости изданию рассказали в компании по кибербезопасности DeviceLock.

В свободный доступ попали ИНН, адреса, названия компаний, а также информация об электронных адресах и телефонах представителей, заключенных сделках, ассортименте и ценах товара. Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы "Покупай-ка". Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу.

В компании объяснили утечку атаками на серверы, происходившими с начала сентября.

— Нас уведомили об атаках на серверы ОФД "Дримкас". Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, — сообщили в пресс-службе ФНС.

За утечку предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность составляет лишение свободы до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных.