Комплаенс / Новости 25 августа

Сканы паспортов 1,3 млн российских клиентов компании Oriflame выставлены на продажу

База паспортных данных более чем 1,3 млн российских клиентов Oriflame выставлена на продажу на теневой площадке RaidForums, сообщил "Коммерсант".

На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии. "Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов", — отмечается в ее сообщении.

Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, считает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

"Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ", — добавляет основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Создатели архива заявляют, что речь о содержимом одного из глобальных файловых хранилищ Oriflame, скопированного вирусом-вымогателем, уточняет Оганесян.