На теневой площадке RaidForums появилось объявление о продаже базы со сканами паспортов более 1,3 млн российских клиентов Oriflame. Об этом пишет «Коммерсант».
На сайте самой компании говорится, что она подверглась серии хакерских атак 31 июля и 1 августа. В Oriflame утверждают, что взлом не затронул номера банковских счетов, телефоны, пароли и денежные операции пользователей.
До этого продавец выставлял на форуме данные клиентов компании из Грузии и Казахстана. Он утверждает, что в его руках информация о пользователях из 14 стран. Эксперты считают, что утечка могла произойти из‑за уязвимостей на корпоративном сайте. База может быть украдена из резервной копии хранилища файлов.
В Oriflame признают, что взлом затронул не только российских клиентов. Там отметили, что усилили меры кибербезопасности и расследуют инцидент вместе с правоохранительными органами.
По оценке управляющего RTM Group Евгения Царева, база из 1,3 млн сканов паспортов стоит на черном рынке сотни тысяч долларов. Злоумышленники могут использовать ее, чтобы взять микрозайм, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем.
Объединив паспортную информацию с базой пластиковых карт, можно создать поддельный паспорт или оформить электронную подпись, а этого достаточно, чтобы украсть деньги с банковских счетов или перепродать активы.