Меню

Экономическаяпреступность сегодня

24 Янв 2022, Понедельник, 19:12
25.08.2021

Хакеры выставили на продажу паспортные данные более миллиона российских клиентов Oriflame

Сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame выставлены на продажу на теневой площадке RaidForums, сообщил в минувший вторник «Коммерсант». На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании.

В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии. «Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов», — отмечается в ее сообщении.

Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. По мнению директора по стратегическим коммуникациям Infosecurity a Softline Company Александра Дворянского, атака производилась из другой страны. «Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — добавил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Создатели архива заявляют, что речь о содержимом одного из глобальных файловых хранилищ Oriflame, скопированного вирусом-вымогателем, уточнил Оганесян. Хакеры получили его в результате атаки с использованием уязвимостей корпоративного сайта, предполагает Александр Дворянский. Утечка могла произойти из резервной копии хранилища файлов, добавил руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко.

База из 1,3 млн копий сканов паспортов на черном рынке обойдется в сотни тысяч долларов, оценил управляющий RTM Group Евгений Царев. По поддельным документам можно взять микрозаем, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем — «качественная копия реального паспорта является исходной точкой в мошеннических схемах», рассказал он. Объединив информацию, например, с базой пластиковых карт, злоумышленник может подготовить поддельный паспорт или оформить электронную подпись, что может привести к краже всех денег с банковских счетов или перепродаже активов, предупредил эксперт.

Утечка Oriflame — не первая среди компаний, развивающих сетевой маркетинг. В 2020 году в открытый доступ попали данные 19 млн клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения, e-mail и адреса, отметил Оганесян. А в 2019 г. из-за уязвимостей облачного сервиса в открытый доступ попали около 100 тыс. записей клиентов Herbalife, включавшие имена, телефоны и адреса электронной почты, рассказал он.