' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Данные 1,3 миллиона клиентов Oriflame попали в открытый доступ
Производитель косметики Oriflame подвергся серии кибератак, в результате которой база паспортных данных более чем 1,3 миллиона российских клиентов компании оказалась выставлена на продажу в даркнете, обнаружил «Коммерсант». В Oriflame уверяют, что атака не затронула другие данные пользователей.
Oriflame опубликовала заявление, в котором рассказала о кибератаках, произошедших 31 июля и 1 августа. В компании подчеркнули, что злоумышленники получили доступ только к сканам паспортов клиентов, при этом другие данные (номер банковского счета, номера телефонов и пароли, а также коммерческие операции) не были затронуты атакой.
В основном от атаки пострадали клиенты Oriflame в СНГ и Азии, рассказали в компании. С теми, чьи данные утекли в сеть, представители компании свяжутся напрямую.
«Коммерсант» отмечает, что до этого тот же продавец выкладывал на форуме в даркнете сканы документов клиентов Oriflame в Грузии и Казахстане. Он заявил, что располагает данными клиентов компании из 14 стран. В связи с этим директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский предположил, что атака производилась из другой страны. По его мнению, данные могли украсть через уязвимость на корпоративном сайте Oriflame.
Ведущий аналитик «СерчИнформ» Леонид Чуриков предупредил, что в случае массовой утечки из конкретной компании мошенники могут устроить фишинговую атаку на них под конкретный повод — например, «специальное предложение для клиентов».
Oriflame — шведско-швейцарский бренд косметики, работающий по принципу сетевого маркетинга. Компания работает в 63 странах.
Фото на превью: customers.microsoft.com
