Эксперты оценили стоимость паспортных данных клиентов Oriflame
Базу паспортных данных 1,3 млн клиентов шведского производителя косметики Oriflame выставили на даркнет-площадке RaidForums. Эксперты считают, что, возможно, компания стала жертвой вымогателей, а база данных стоит сотни тысяч долларов. Сервера компании подверглись атакам 31 июля и 1 августа, злоумышленники получили сканы паспортов клиентов Oriflame из России, СНГ, стран Европы и Азии.
Ранее «Секрет» писал, что в начале августа в распоряжении хакеров оказались сканы паспортов клиентов Oriflame из 44 стран мира. Речь шла о 4 терабайтах данных, содержащих более 13 млн файлов.
23 августа злоумышленники опубликовали архив размером 809 гигабайт, содержащий более 1,5 млн файлов с отсканированными копиями паспортов российских граждан.
В самой компании подтвердили, что её хранилища атаковали хакеры. Это произошло 31 июля и 1 августа, однако преступники не получили доступа к номерам банковских счётов, номерам телефонов и паролям, а также к информации о коммерческих операциях, добавили в Oriflame.
База сканов более миллиона клиентов компании может стоить несколько сотен тысяч долларов, считает Евгений Царёв — управляющий RTM Group, которая специализируется на информационной безопасности. «Качественная копия реального паспорта является исходной точкой в мошеннических схемах», — сказал он «Коммерсанту». По словам специалиста, с помощью сканов можно зарегистрировать сим-карту, банковскую карту, оформить кредит или домен. Также злоумышленники могут оформить поддельный паспорт или цифровую подпись.
Ведущий эксперт по информационной безопасности «Крок» Александр Черныхов добавил, что с помощью базы паспортов телефонные мошенники могут втираться в доверие к своим жертвам.
«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — заявил газете основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Он рассказал, что речь идёт о хищении данных из глобального файлового хранилища с помощью вируса.
Ведущий аналитик SearchInform Леонид Чуриков рассказал, что компании, которые занимаются сетевым маркетингом, часто становятся жертвами хакеров — в 2020 году в открытом доступе оказались данные 19 млн клиентов Avon, в 2019-м в хакеры выложили данные 100 тысяч клиентов Herbalife. Причина в том, что в сетевом маркетинге клиенты обычно выступают и продавцами, поэтому компания хранит больше их данных, чем, например, компании традиционного ретейла.
Ранее «Секрет» писал, что укравший $610 млн хакер вернул владельцам все похищенные активы.
Фото: flickr.com CC BY-NC-SA 2.0
Откроем важный секрет: всё самое интересное — в нашем телеграме.