Oriflame допустила утечку данных российских клиентов

В конце июля группа хакеров атаковала шведскую компанию Oriflame. Злоумышленникам удалось завладеть сканами паспортов клиентов. По данным «Коммерсанта», 1,3 млн сканов были выставлены на торги хакерами на специализированном форуме RaidForums.

В Oriflame утверждают, что хакерам не удалось получить доступ к телефонным номерам, банковским счетам и паролям покупателей. Меры кибербезопасности после инцидента были усилены. Компания обратилась к правоохранителям с просьбой о расследовании инцидента.

А. Оганесян, основавший сервис разведки информационных утечек DLBI, считает, что Oriflame отказалась выкупать у киберпреступников похищенные данные российских клиентов. Именно поэтому они оказались в открытом доступе. По мнению Оганесяна, атака была осуществлена посредством вируса-вымогателя.

Согласно оценке Е. Царева из RTM Group информационная утечка обойдется клиентам в несколько сотен тысяч долларов. Сканы паспортов можно использовать для регистрации в онлайн-сервисах, оформления микрозаймов, регистрации электронных кошельков и покупки SIM-карт.