Хакеры выставили на продажу сканы паспортов 1,3 млн клиентов Oriflame
Косметическая компания Oriflame подверглась серии кибератак, после чего в сеть попали сканы паспортов 1,3 млн российских клиентов. Их выставили на продажу на хакерском форуме RaidForums. Об этом пишет «Коммерсант».
Oriflame столкнулась с атаками хакеров 31 июля и 1 августа. В компании заверили, что злоумышленники не получили доступа к номерам банковских счетов, телефонов, паролям и коммерческим операциям пользователей.
Инцидент затронул клиентов не только из России, но и из других стран СНГ и Азии. «Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов», — сказали представители компании. На запрос издания они не ответили.
До этого продавец на хакерском форуме выкладывал сканы документов клиентов Oriflame из Грузии и Казахстана и заявлял, что в его руках данные об участниках системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, считает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — добавил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Речь идет о содержимом одного из глобальных файловых хранилищ Oriflame, скопированном вирусом-вымогателем, считает эксперт.
База из 1,3 млн сканов паспортов на черном рынке будет стоит сотни тысяч долларов, оценил управляющий RTM Group Евгений Царев. По его словам, хакеры могут использовать сканы для микрозаймов, регистрации доменов и оформления сим-карт или кошельков в платежных системах.
Также злоумышленники могут использовать паспортные данные во время телефонного мошенничества, чтобы вызвать доверие людей и заставить их сообщить номера кредитных карт или пароли, предупредил ведущий эксперт по информационной безопасности «Крок» Александр Черныхов.
Утечка Oriflame не первая среди компаний, развивающих сетевой маркетинг. В 2020 году в открытый доступ попали данные 19 млн клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения, e-mail и адреса, отметил Оганесян.
