Сканы паспортов 1,3 млн российских клиентов компании Oriflame выставлены на продажу

На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии. "Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов", — отмечается в ее сообщении.

Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, считает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

"Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ", — добавляет основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Создатели архива заявляют, что речь о содержимом одного из глобальных файловых хранилищ Oriflame, скопированного вирусом-вымогателем, уточняет Оганесян.