На хакерском форуме разместили копии паспортов более 1,3 миллиона покупателей продукции косметической компании Oriflame, сообщает газета «Коммерсантъ».
Злоумышленники взломали серверы компании и выложили копии документов клиентов из России и стран СНГ. Представители Oriflame подтвердили, что мошенники получили доступ к информационным системам, но номера телефонов, банковских счетов и прочие личные сведения преступники не использовали.
Утечка данных могла произойти из резервной копии хранилища, и Oriflame, вероятно, не выкупила у злоумышленников архив, отмечают специалисты по кибербезопасности.
Отмечается, что такая атака – это не первый случай среди российских компаний, которые используют сетевой маркетинг.
«Когда речь об утечке из конкретной компании, потерпевшие рискуют стать жертвой фишинговой атаки под конкретный повод, например, «специальное предложение для клиентов», – рассказал ведущий аналитик «СерчИнформ» Леонид Чуриков.
Эксперты отметили, что база паспортных данных оценивается в сотни тысяч долларов. Качественная копия паспорта – это первый этап мошеннической схемы, с такими данными аферисты могут подготовить фальшивый документ или оформить электронную подпись, а потом похитить средства с банковских счетов.
В конце июня сообщалось, что сведения о логинах и паролях более чем 1,2 миллиона россиян оказались в открытом доступе в интернете. Информация оказалась доступна не только в даркнете, но и на открытых сетевых площадках.