Паспортные данные 1,3 млн клиентов Oriflame выставили на продажу на хакерском форуме
После серии кибератак на сайт производителя косметики Oriflame на хакерским форуме выставили на продажу сканы паспортов более 1,3 млн клиентов компании. Базу на теневой площадке RaidForums обнаружил «Коммерсант».
В Oriflame заявили, что она 31 июля и 1 августа подверглась кибератакам, которые привели к несанкционированному доступу к информационным системам компании. Хакеры могли получить доступ к персональным данным партнеров бренда, например к их удостоверениям личности, но номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула, утверждается на сайте.
Инцидент затронул клиентов Oriflame из России, стран СНГ и Азии. Компания расследует его совместно с правоохранительными органами.
По мнению опрошенных изданием экспертов, атака проводилась вирусом-вымогателем. Специалисты предполагают, что компания отказалась выкупать данные у хакеров, поэтому теперь они оказались в открытом доступе.
База из 1,3 млн сканов паспортов на черном рынке обойдется в сотни тысяч долларов. Утекшие данные могут быть использованы для оформления микрозаймов и сим-карт, регистрации в онлайн-сервисах или телефонных мошенничеств.