Производитель косметики Oriflame подвергся серии кибератак, в результате которой база паспортных данных более чем 1,3 миллиона российских клиентов компании оказалась выставлена на продажу в даркнете, обнаружил «Коммерсант». В Oriflame уверяют, что атака не затронула другие данные пользователей.
Oriflame опубликовала заявление, в котором рассказала о кибератаках, произошедших 31 июля и 1 августа. В компании подчеркнули, что злоумышленники получили доступ только к сканам паспортов клиентов, при этом другие данные (номер банковского счета, номера телефонов и пароли, а также коммерческие операции) не были затронуты атакой.
В основном от атаки пострадали клиенты Oriflame в СНГ и Азии, рассказали в компании. С теми, чьи данные утекли в сеть, представители компании свяжутся напрямую.
«Коммерсант» отмечает, что до этого тот же продавец выкладывал на форуме в даркнете сканы документов клиентов Oriflame в Грузии и Казахстане. Он заявил, что располагает данными клиентов компании из 14 стран. В связи с этим директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский предположил, что атака производилась из другой страны. По его мнению, данные могли украсть через уязвимость на корпоративном сайте Oriflame.
Ведущий аналитик «СерчИнформ» Леонид Чуриков предупредил, что в случае массовой утечки из конкретной компании мошенники могут устроить фишинговую атаку на них под конкретный повод — например, «специальное предложение для клиентов».
Oriflame — шведско-швейцарский бренд косметики, работающий по принципу сетевого маркетинга. Компания работает в 63 странах.
Фото на превью: customers.microsoft.com