Хакеры выставили на продажу базу из 1,3 миллионов электронных копий паспортов российских клиентов шведской косметической компании Oriflame. Данные размещены на хакерском форуме RaidForums. Об этом сообщает "Коммерсантъ".
Паспортные данные злоумышленники могут использовать для оформления микрозаймов, регистрации сим-карт и в телефонном мошенничестве. Компания Oriflame сообщила, что 31 июля и 1 августа подверглась кибератакам. Тогда хакеры и могли получить доступ к копиям паспортов. Бренд заявляет, что хакерская атака не затронула номера банковских счетов, телефонов и пароли пользователей. Компания сообщает, что расследует данный инцидент вместе с правоохранительными органами.
Кража данных затронула клиентов Oriflame не только из России, но и из стран СНГ и Азии. Ранее на хакерском форуме выложили паспортные данные пользователей из Казахстана и Грузии. Продавец заявлял, что получил доступ к данным участников системы из 14 стран. По мнению экспертов, речь может идти о содержимом одного из файловых хранилищ компании, информацию из которого скопировал вирус-вымогатель. Специалисты оценивают стоимость 1,3 миллионов копий паспортов на чёрном рынке в сотни тысяч долларов.
- Ранее хакеры уже похищали данные клиентов компаний, которые, как и Oriflame, продают свои товары через сетевой маркетинг. В 2019 году в сеть утекли 100 тысяч записей клиентов Herbalife с именами, телефонами и адресами электронной почты. В 2020 году были похищены данные Avon. В открытом доступе оказалась информация 19 миллионов пользователей и работников компании, включая имена, номера телефонов, электронные почты, даты рождения и адреса.
