«Коммерсантъ» узнал об утечке 1,3 млн сканов паспортов клиентов Oriflame

База паспортных данных более чем 1,3 млн российских клиентов Oriflame выставлена на продажу, сообщает газета «Коммерсантъ» со ссылкой на данные теневой базы  RaidForums. На сайте косметической компании сообщается, что 31 июля и 1 августа она была подвержена серии кибератак, что привело к несанкционированному доступу к информационным системам компании.

«Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов», — отмечается в сообщении Oriflame. В пресс-службе компании изданию не ответили. При этом в сообщении отмечается, что кибератаки не затронули номера банковских счетов, телефонов, пароли и коммерческие операции пользователей.

Как уточняет издание, продавец базы данных имеет доступ к клиентам из Грузии и Казахстана. Он и заявлял, что в его руках данные участников системы из 14 стран. 

База из 1,3 млн копий сканов паспортов на черном рынке обойдется в сотни тысяч долларов, оценил управляющий RTM Group Евгений Царев. По поддельным документам можно взять микрозаем, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем, пояснил Царев. 

В 2020 г. в открытый доступ попали данные 19 млн клиентов и работников компании Avon, а в 2019 г. из-за уязвимостей облачного сервиса в открытый доступ попали около 100 000 записей клиентов Herbalife, включавшие имена, телефоны и адреса электронной почты.