Паспортные данные более миллиона клиентов Oriflame продают на хакерском форуме

Сайт производителя косметики Oriflame подвергся серии кибератак, после чего на хакерском форуме выставили на продажу сканы паспортов более 1,3 миллиона клиентов компании. Об этом сообщает «Коммерсант», представители издания обнаружили базу данных на теневой площадке RaidForums.

Шведско-швейцарская фирма подтвердила, что 31 июля и 1 августа из-за кибератак неизвестные лица получили доступ к информационным системам компании. Это означает, что злоумышленники также завладели персональными данными партнеров бренда. В то же время Oriflame заверяет, что это не коснулось номеров банковских счетов, телефонов, паролей и коммерческих операции пользователей. Речь идет только об удостоверениях личности. Инцидент затронул клиентов бренда из России, стран СНГ и Азии. Сейчас проводится расследование, подключены правоохранительные органы.

Эксперты считают, что атака проводилась вирусом-вымогателем. Судя по всему, компания отказалась выкупать данные у хакеров, поэтому сведения опубликовали в открытом доступе, полагают специалисты. За базу из 1,3 млн сканов паспортов на черном рынке можно выручить сотни тысяч долларов. Персональную информацию в дальнейшем могут использовать для оформления микрозаймов и сим-карт, регистрации в онлайн-сервисах или телефонных мошенничеств.