В Сеть утекли паспортные данные более 1,3 миллиона россиян

Отсканированные копии паспортов более 1,3 миллиона покупателей продукции косметической компании Oriflame разместили на хакерском форуме.

База личных данных оказалась на теневой площадке RaidForums. Злоумышленники взломали серверы Oriflamе и выложили сканы документов клиентов из России и стран СНГ. Представители бренда подтвердили, что мошенники получили доступ к информационным системам, однако номера банковских счетов, телефонов и другую конфиденциальную информацию преступники не использовали.

Утечка могла произойти из резервной копии хранилища, и компания, вероятно, не выкупила архив у злоумышленников, предполагают специалисты по кибербезопасности.

Такая атака — не первый случай среди российских компаний, использующих сетевой маркетинг. "Когда речь об утечке из конкретной компании, потерпевшие рискуют стать жертвой фишинговой атаки под конкретный повод, например, "специальное предложение для клиентов", — объяснил ведущий аналитик "СерчИнформ" Леонид Чуриков.

По оценкам экспертов, стоимость базы паспортных данных составляет сотни тысяч долларов. Качественная копия паспорта человека — первый этап мошеннической схемы, с этими данными злоумышленники могут подготовить фальшивый документ или оформить электронную подпись, а затем украсть деньги с банковских карт, счетов.