Копии паспортов более 1,3 миллиона российских клиентов косметической компании Oriflame выставлены на продажу на хакерском форуме. Их могут использовать злоумышленники в своих целях, в том числе для оформления микрокредитов, регистрации в онлайн-сервисах или в телефонном мошенничестве. Об этом сообщает .
Отмечается, что на теневой площадке RaidForums появилась база паспортных данных. В то же время на сайте Oriflame написано, что компания подверглась серии кибератак 31 июля и 1 августа. В результате хакерам открылся несанкционированный доступ к информационным системам компании. Однако данные банковских счетов, телефонов, пароли и коммерческие операции клиентов остались в секрете.
Пострадали пользователи не только из России, но и из других стран СНГ и Азии
По мнению директора по стратегическим коммуникациям Infosecurity a Softline Company Александра Дворянского, кибератака производилась из другой страны. Так, один из продавцов на форуме публиковал сканы паспортов клиентов косметической компании в Грузии и Казахстане. Он заявлял, что у него имеются копии документов пользователей из 14 стран.
"Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ", — указал основатель сервиса разведки утечек данных DLBI Ашот Оганесян, добавив, что речь идёт о содержимом одного из глобальных файловых хранилищ Oriflame, который скопировал вирус-вымогатель.
Стоимость такого слива базы из 1,3 миллиона копий данных составляет сотни тысяч долларов на чёрном рынке, говорит управляющий RTM Group Евгений Царёв. По его словам, по поддельным документам можно оформить микрокредит, зарегистрировать домены в зоне.ru, сим-карты или кошельки платёжных систем. Царёв предупредил, что если объединить паспортные данные с базой пластиковых карт, то злоумышленник может изготовить липовый паспорт или же оформить электронную подпись, в результате чего украсть все деньги со счетов или перепродать активы.
Кроме того, злоумышленники могут использовать паспортные данные в телефонных мошенничествах. Информация из документов позволит вызвать доверие человека и заставить его раскрыть данные кредитных карт или пароли. Об этом рассказал Александр Черныхов, ведущий эксперт по информационной безопасности "Крок".
Россияне, чьи документы были слиты хакерами, должны обратиться в полицию, им потребуется доказать нанесённый ущерб, отметил специалист по информационной безопасности "Ростелеком-Солар" Олег Седов.
Кроме того, он добавил, что кибератака очень повлияет на имидж Oriflame, ведь утечка данных бьёт по репутации. Для того чтобы её восстановить, компании придётся немало постараться, что потребует затрат — как временных, так и денежных.
"У нас очень многие ценности из категории нравственных — такие, как репутация, этика, — они перешли в категорию экономических. От них зависит уже успех того или иного бизнеса, репутация компании, конкретного человека, руководителя и прочее", — телеканал "360" Седова, добавившего, что причиной утечки может быть человеческий фактор.
Ранее . В частности, в 2020-м особую популярность приобрёл фишинг — схема, когда человек переходит по фейковой ссылке и сам вводит свои данные.
Комментарии