Сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame продаются на одном из форумов хакеров, сообщает «Коммерсантъ».
«Злоумышленники могут использовать их для оформления микрокредитов, сим-карт, регистрации в онлайн-сервисах или в телефонных мошенничествах», – подчеркивает издание.
Так, документы клиентов компании «Ъ» обнаружил на теневой площадке RaidForums.
На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. Но, по данным Oriflame, номера банковских счетов, телефонов, пароли и коммерческие операции пользователей не затронуты.
В компании отметили, что расследуют инцидент, а также признали, что пострадали клиенты не только из России, но также из других стран СНГ и Азии.
Oriflame – шведский бренд косметики. Компания работает в 60 странах и ведет продажи через независимых дистрибьюторов, которых у нее, по собственным данным, 3 млн человек по всему миру.
Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Предполагается, что речь о содержимом одного из глобальных файловых хранилищ Oriflame, скопированном вирусом-вымогателем. Хакеры получили его в результате атаки с использованием уязвимостей корпоративного сайта.
База из 1,3 млн копий сканов паспортов на черном рынке обойдется в сотни тысяч долларов, оценивает управляющий RTM Group Евгений Царев. По поддельным документам можно взять микрозаем, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем. Объединив информацию, например, с базой пластиковых карт, злоумышленник может подготовить поддельный паспорт или оформить электронную подпись, что может привести к краже всех денег с банковских счетов или перепродаже активов, предупреждает эксперт.
Утечка Oriflame не первая среди компаний, развивающих сетевой маркетинг. В 2020 году в открытый доступ попали данные 19 млн клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения, e-mail и адреса.
Ранее сообщалось, что мошенники продолжают использовать новую уязвимость Windows для вымогательства денег. Аналитики Cisco Talos зафиксировали новый способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, которая заключается во взломе системы через принтеры и офисное оборудование.
Напомним, дистанционные мошенники продолжают обманывать севастопольцев, представляясь сотрудниками банков.
Ранее сообщалось, что пользователей атакует вирус, маскирующийся под Windows 11.
Фото: pixabay.com