На хакерском форуме выставили на продажу сканы паспортов 1,3 млн клиентов компании Oriflame, передает ИА «NewTimes.kz» со ссылкой на kommersant.ru.
Эксперты предупреждают, что злоумышленники могут использовать их для оформления микрокредитов, сим-карт, регистрации в онлайн-сервисах или в телефонных мошенничествах.
На сайте компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.
В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии.
«Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов»,— отмечается в сообщении.
Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, считает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ»,— добавляет основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
В 2020 году в открытый доступ попали данные 19 млн клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения, e-mail и адреса, отметил Ашот Оганесян.
А в 2019 году из-за уязвимостей облачного сервиса в открытый доступ попали около 100 тыс записей клиентов Herbalife, включавшие имена, телефоны и адреса электронной почты, рассказал он.