Суд назначил Oriflame штраф 30 000 рублей за утечку данных более 1 млн клиентов

Мировой судья Хамовнического района Москвы признал Oriflame Cosmetics виновной в нарушении закона о персональных данных и назначил компании штраф в 30 000 руб., сообщил «Интерфакс» со ссылкой на пресс-секретаря суда Анну Локтеву. В суде пояснили, что компания предоставила «неопределенному кругу лиц» доступ к персональным данным своих клиентов. 

В августе «Коммерсантъ» сообщил, что на хакерском форуме были выставлены на продажу сканы паспортов 1,3 млн клиентов Oriflame. На сайте компании говорилось, что 31 июля и 1 августа на компанию совершили серию кибератак, в результате которых хакеры получили доступ к ее информационным системам. В результате кибератак пострадали клиенты из России, стран СНГ и Азии. В Oriflame заверили, что атака не коснулась номеров банковских счетов, телефонов, паролей и коммерческих операций пользователей.

Роскомнадзор потребовал от компании отчета об утечке персональных данных клиентов из России. По данным ведомства, база данных пользователей была обнаружена на трех сайтах: два из них были заблокированы, а третий удалил ссылку на базу.