Паспортные данные 1,3 миллиона российских клиентов компании Oriflame выставили на продажу на хакерск

Косметическая фирма расследует инцидент.

31 июля и 1 августа компания Oriflame подверглась серии кибератак, после чего в сеть попали сканы паспортов 1,3 миллиона клиентов. Их выставили на продажу на хакерском форуме RaidForums. Об этом сообщает «Коммерсант».

В самой компании отметили, что злоумышленники при этом не получили доступа к номерам банковских счетов, телефонам, паролям и коммерческим операциям покупателей. Oriflame усилила меры кибербезопасности и обратилась в правоохранительные органы для расследования инцидента.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян рассказал «Коммерсанту», что скорее всего «компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ». Он считает, что атака проводилась вирусом-вымогателем.

Управляющий RTM Group Евгений Царев оценил утечку в сотни тысяч долларов. По его словам, хакеры могут использовать сканы паспортов для микрозаймов, регистрировать онлайн-сервисы и оформлять сим-карты или кошельки в платёжных системах.