На хакерском форуме RaidForums выставлены на продажу электронные копии паспортов более чем 1,3 миллиона российских клиентов шведского косметического бренда Oriflame. Об утечке пишет «Коммерсант».
Ранее Oriflame сообщил, что 31 июля и 1 августа подвергся кибератакам, в результате которых хакеры могли получить доступ к копиям удостоверений личности клиентов. Инцидент затронул в основном клиентов Oriflame в странах СНГ и Азии. Бренд заявил, что расследует этот инцидент вместе с полицией.
До этого продавец на хакерском форуме выкладывал сканы документов клиентов Oriflame из Грузии и Казахстана и заявлял, что имеет данные об участниках системы из 14 стран. Речь идет о содержимом одного из файловых хранилищ Oriflame, скопированного вирусом-вымогателем, считают эксперты.
«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — заявил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Опрошенные «Коммерсантом» специалисты отмечают, что 1,3 миллиона копий паспортов на черном рынке могут стоить сотни тысяч долларов и использоваться для взятия микрозаймов, фишинговых атак и телефонного мошенничества.
Утечка Oriflame — не первая среди компаний, которые ведут продажи через сетевой маркетинг. В 2019 году в открытый доступ попали около 100 тысяч записей клиентов Herbalife с именами, телефонами и адресами электронной почты. В 2020 году в интернете выложили данные 19 миллионов клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения и адреса.