Александр Пономарёв

Текст

После серии кибератак на шведского производителя косметики Oriflame паспортные данные более чем 1,3 миллиона российских клиентов компании оказались выставлены на продажу

Как сообщает «Коммерсантъ», на теневой площадке RaidForums появились в продаже сканы паспортов более чем 1 300 000 российских клиентов Oriflame. В компании рассказали, что 31 июля и 1 августа она подверглась хакерским атакам, которые в итоге привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула. Зато признали, что пострадали клиенты не только из России, но также из других стран СНГ и Азии.

«Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов», — отмечается в сообщении компании. Продавец уже выкладывал на форуме сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках находятся данные участников системы из 14 стран. Атака, скорее всего, производилась из другой страны, считают эксперты, а компания, вероятно, отказалась выкупать данные у злоумышленников, после чего те выложили их в публичный доступ.

Предположительно, хакеры получили паспортные данные в результате атаки с использованием уязвимостей корпоративного сайта, либо утечка могла произойти из резервной копии хранилища файлов. По чужим документам можно взять кредит, зарегистрировать домен, приобрести сим-карту или кошельки платежных систем, предупреждают аналитики. Также злоумышленники могут оперировать паспортными данными во время телефонных мошенничеств, чтобы вызвать доверие людей и заставить их раскрыть данные кредитных карт или пароли.