На хакерском форуме RaidForums выставлены паспортные данные 1,3 миллиона россиян, которые числятся в клиентской базе косметической компании Oriflame. Об этом сообщает газета "Коммерсант".
В начале августа сайт Oriflame подвергся кибератакам, которые привели к доступу информационной системы компании. Теперь злоумышленники могут либо продать сведения компании, либо оформить микрокредиты, сим-карты, регистрации в онлайн-сервисах или использовать в телефонных мошенничествах. В Oriflame же заявили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула. Однако, при этом пострадали не только россияне, но и граждане СНГ и Азии.
"Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов", — рассказали в бренде.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян уверен, что хакеры не просто так решились продавать базу паспортных данных. По словам Оганесяна, Oriflame, вероятно, отказались от сделки с мошенниками и не намерены платить за утечку личной информации клиентов.
Управляющий RTM Group Евгений Царев оценил, сколько могут предложить хакеры представителям компании за данные 1,3 миллиона человек. По его оценкам, паспортные сведения обойдутся в сотни тысяч долларов. Эксперт также рассказал, что если бы у мошенников был доступ ещё и к банковским картам, то злоумышленники могли подготовить поддельный паспорт или создать электронную подпись, которую можно использовать для списания всех денежных средств на счетах или оформления кредитов.
Oriflame — шведско-швейцарская компания, которая специализируется на разработке декоративной и уходовой косметики, а также продажи средств личной гигиены, парфюмерии и продукции здорового питания.