Перейти к материалам

Хакеры выставили на продажу копии паспортов более миллиона российских клиентов Oriflame

Источник: Коммерсант

На хакерском форуме RaidForums выставлены на продажу электронные копии паспортов более чем 1,3 миллиона российских клиентов шведского косметического бренда Oriflame. Об утечке пишет «Коммерсант».

Ранее Oriflame сообщил, что 31 июля и 1 августа подвергся кибератакам, в результате которых хакеры могли получить доступ к копиям удостоверений личности клиентов. Инцидент затронул в основном клиентов Oriflame в странах СНГ и Азии. Бренд заявил, что расследует этот инцидент вместе с полицией.

До этого продавец на хакерском форуме выкладывал сканы документов клиентов Oriflame из Грузии и Казахстана и заявлял, что имеет данные об участниках системы из 14 стран. Речь идет о содержимом одного из файловых хранилищ Oriflame, скопированного вирусом-вымогателем, считают эксперты.

«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — заявил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Опрошенные «Коммерсантом» специалисты отмечают, что 1,3 миллиона копий паспортов на черном рынке могут стоить сотни тысяч долларов и использоваться для взятия микрозаймов, фишинговых атак и телефонного мошенничества.

Утечка Oriflame — не первая среди компаний, которые ведут продажи через сетевой маркетинг. В 2019 году в открытый доступ попали около 100 тысяч записей клиентов Herbalife с именами, телефонами и адресами электронной почты. В 2020 году в интернете выложили данные 19 миллионов клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения и адреса.