Паспортные данные более миллиона российских клиентов Oriflame выставили на продажу на хакерском форуме
Сканы паспортов 1,3 млн российских клиентов Oriflame выставлены на продажу на хакерском форуме. Объединив эти данные с базой пластиковых карт, злоумышленник может украсть все деньги с банковских счетов жертвы или перепродать ее активы, предупредил эксперт
На теневой площадке RaidForums выставлена на продажу база паспортных данных более чем 1,3 млн российских клиентов косметической компании Oriflame. Об этом пишет «Коммерсантъ».
На сайте Oriflame сообщается, что 31 июля и 1 августа компания подверглась кибератакам. Инцидент в основном затронул клиентов Oriflame в странах СНГ и Азии, говорится в сообщении. Злоумышленники могли получить доступ к персональным данным клиентов, таким как копии удостоверений личности, однако «такие данные, как номер вашего банковского счета, номера телефонов и пароли, не были затронуты данной атакой», отметила компания.
Ранее продавец на хакерском форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане, пишет «Коммерсантъ». Он заявлял, что в его руках данные участников системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, сказал газете директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. «Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — отметил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Огненный интеллект: как хакер из Черноголовки создал первый в мире файрвол на основе ИИ
База из 1,3 млн копий сканов паспортов на черном рынке обойдется в сотни тысяч долларов, заявил «Коммерсанту» управляющий RTM Group Евгений Царев. Он отметил, что по поддельным документам можно взять микрозаем, а также зарегистрировать домены, сим-карты или кошельки платежных систем. Объединив информацию, например, с базой пластиковых карт, злоумышленник может подготовить поддельный паспорт или оформить электронную подпись, что может привести к краже всех денег с банковских счетов или перепродаже активов, предупредил эксперт.
Когда речь идет об утечке из конкретной компании, потерпевшие рискуют стать жертвой фишинговой атаки под конкретный повод, например «специальное предложение для клиентов», рассказал «Коммерсанту» ведущий аналитик «СёрчИнформ» Леонид Чуриков. Злоумышленники также могут оперировать паспортными данными во время телефонных мошенничеств, чтобы вызвать доверие и заставить людей раскрыть данные кредитных карт или пароли, отметил ведущий эксперт по информационной безопасности «Крок» Александр Черныхов.