Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame. В конце прошлой недели компания действительно сообщала, что 31 июля и 1 августа она подверглась серии кибератак, и злоумышленники получили несанкционированный доступу к ее информационным системам.
«Злоумышленники могли получить незаконный доступ к персональным данным некоторых партнеров бренда, таким, как копии удостоверений личности. Такие данные, как номер вашего банковского счета, номера телефонов и пароли, не были затронуты данной атакой. Коммерческие операции также не пострадали», — говорили в Oriflame.
В компании признали, что пострадали клиенты не только из России, но также из других стран СНГ и Азии. Сообщалось, что после атак Oriflame усилила меры безопасности и сейчас расследует инцидент при участии правоохранительных органов.
Интересно, что тот же продавец на RaidForums ранее выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Из-за этого некоторые эксперты считают, что атака была произведена из-за рубежа.
«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ»,— сообщил журналистам основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Собеседники издания говорят, что такая база из 1,3 млн копий сканов паспортов может стоить сотни тысяч долларов. Ведь по поддельным документам можно взять микрозаем, зарегистрировать домен, SIM-карту или кошелек платежных систем. «Качественная копия реального паспорта является исходной точкой [во многих] мошеннических схемах», — подчеркивают эксперты.