Хакеры получили данные клиентов Oriflame

Хакеры получили данные клиентов Oriflame

ПОДЕЛИТЬСЯ

Когда речь об утечке из конкретной компании, потерпевшие рискуют стать жертвой фишинговой атаки под конкретный повод, например “специальное предложение для клиентов”, отмечают эксперты.

Российский офис шведской косметической компания Oriflame подвергся серии кибератак, после чего в сеть попали сканы паспортов 1,3 млн российских клиентов. Об этом во вторник, 24 августа пишет Коммерсант.

Издание сообщает, что в итоге паспортные данные были выставлены на продажу на хакерском форуме RaidForums.

“В сеть попали сканы паспортов не только россиян, но и клиентов компании из стран Азии и СНГ”, — уточняет издание.

В компании Oriflame факт кибератаки, которая привела к несанкционированному доступу к информационным системам компании, подтвердили. В то же время заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

Директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский в разговоре с журналистами предположил, что атака производилась из другой страны.  По его словам, утечка могла произойти из резервной копии хранилища файлов.

“Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ”, — считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Эксперты предупреждают, что злоумышленники могут использовать попавшие в сеть паспортные данные клиентов компании, для оформления микрокредитов, сим-карт, регистрации в онлайн-сервисах или в телефонных мошенничествах.

Отмечается, что утечка Oriflame не первая среди компаний, развивающих сетевой маркетинг. В 2020 году в открытый доступ попали данные 19 млн клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения, e-mail и адреса.

korrespondent.net

ПОДЕЛИТЬСЯ