Сканы паспортов 1,3 млн российских клиентов Oriflame утекли в сеть

Эксперты по кибербезопасности обнаружили на теневой площадке RaidForums выставленную на продажу базу паспортных данных более чем 1,3 млн российских клиентов Oriflame. На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии. 

«Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов»,— отмечается в официальном сообщении.

Ранее злоумышленник на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Эксперты по кибербезопасности считают, что поскольку данные по России не первые, атака производилась из другой страны. Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ.

По поддельным документам можно взять микрозайм, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем — «качественная копия реального паспорта является исходной точкой в мошеннических схемах», предупреждают эксперты. Объединив информацию, например, с базой пластиковых карт, злоумышленник может подготовить поддельный паспорт или оформить электронную подпись, что может привести к краже всех денег с банковских счетов или перепродаже активов. Также мошенники  могут оперировать паспортными данными во время телефонных звонков, чтобы вызвать доверие людей и заставить их раскрыть данные кредитных карт или пароли.

Отметим, в июне специалисты компании Bi.zone (дочерняя структура Сбербанка) во время проверки учетных данных пользователей, обнаружили, что информация о логинах и паролях более 1,2 млн россиян сейчас находится в свободном доступе в результате утечек данных. Причем данная информация доступна не только в даркнете, но и в обычном интернете, а значит, злоумышленникам даже не нужно ее покупать.

Читайте так же: