Паспортные данные 1,3 млн российских клиентов компании Oriflame выставили на продажу на хакерском форуме Статьи редакции

Косметическая фирма расследует инцидент.

31 июля и 1 августа компания Oriflame подверглась серии кибератак, после чего в сеть попали сканы паспортов 1,3 млн клиентов. Их выставили на продажу на хакерском форуме RaidForums. Об этом сообщает «Коммерсант».

В самой компании отметили, что злоумышленники при этом не получили доступа к номерам банковских счетов, телефонам, паролям и коммерческим операциям покупателей. Oriflame усилила меры кибербезопасности и обратилась в правоохранительные органы для расследования инцидента.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян рассказал «Коммерсанту», что скорее всего «компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ». Он считает, что атака проводилась вирусом-вымогателем.

Управляющий RTM Group Евгений Царев оценил утечку в сотни тысяч долларов. По его словам, хакеры могут использовать сканы паспортов для микрозаймов, регистрировать онлайн-сервисы и оформлять сим-карты или кошельки в платёжных системах.

0
69 комментариев
Написать комментарий...
Олег Романишен

"Oriflame усилила меры кибербезопасности" - обновили антивирус?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Sergey K

Вместо "remind me later" )

Ответить
Развернуть ветку
David Shaner

Кибернетической безопасности! 

Ответить
Развернуть ветку
Уважительная причина

Не факт что обновили. Просто бесплатный поставили вместо платного)

Ответить
Развернуть ветку
Johnny Vorony
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Shmyax

Дожили, мыло без паспорта не купишь 😂

Ответить
Развернуть ветку
Andrew Muralov

Сканы берутся у закладчиков косметики, не у конечных клиентов. 

Ответить
Развернуть ветку
5 комментариев
Уважительная причина

Не знаю, я в своё хозяйственном паспорт для покупки мыла не предъявляю. 

Ответить
Развернуть ветку
Невероятный Блондин
Ответить
Развернуть ветку
Rodeus

Сразу после финальной распродажи Санлайт

Ответить
Развернуть ветку
Большой жёлтый робот

Девочки, есть свежий каталог у кого? 

Ответить
Развернуть ветку
Екатерина Реднекова

Мой скан лежит в эйвоне и сказать бы что "как можно в такую шарагу отдавать свои данные", только вот звонят мне мошенники со слитой базы альфа-банка, так что понятно кто тут шарага. 

Ответить
Развернуть ветку
Игорь Белый

везде шараги.  Сама концепция важности секретности  персональных данных ущербна.  Пора всем переселяться в социальный аквариум.  А то, что операторы слабо внедряют сервисы, которые бы умно обеспечивали бы только доверенные коммуникации - тоже странно.  Хочу красную кнопку, которая бы звонки принимала только от контактов, а остальным бы предложила заплатить мне денюшку для попадания в мой контакт-лист.

Ответить
Развернуть ветку
1 комментарий
Andrew Muralov

А прикинь бы звонили из эйвона:  вам положен ретро-бонус по итогам года, для получения выплаты продиктуйте данные карты альфа-банка. 

Ответить
Развернуть ветку
3 комментария
Джеймс Бонд

Орифлейм дешевая помойка, откуда там 1,3 млн партнеров вообще?
Государству следует нагнуть эту шарашкину контору давно, вот и повод отличный появился.

Ответить
Развернуть ветку
Andrew Muralov

Вас удивляет, что в "дешёвой помойке" может быть столько людей? Наоборот, это даже очень закономерно. 

Ответить
Развернуть ветку
Sergei spiridonov

Дешёвая помойка? их R&D потом юзают все люкс бренды. Такие помойки как раз и крупнейшие заказчики заводов. Нагнуть...давайте начнем все, что не нравится этому джентльмену! А потом и его, когда будет нечего есть миллионам людей из смежных индустрий )

Ответить
Развернуть ветку
3 комментария
Vitold S.

А куда идти девушкам работать? Вот особенно всем этим которые без профессии и своего дела? Раньше все туда шли, а сейчас брлее или менее распредилились по разным салонам красоты - ногти пилят друг другу.

Ответить
Развернуть ветку
7 комментариев
Red Boy

Так просто не нагнешь, к сожалению

Ответить
Развернуть ветку
hakhagmon

К партнерам орифлейм теперь тоже будут домой приходить участковые/мур, чтоб заявление написать???

Ответить
Развернуть ветку
Евгений Атласов

а к клиентам то зачем? утекли данные ж тех кто продает товар, а не покупает

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Михаил Качалов
сервис разведки утечек данных

- польский сервис: "устранение утечек данных"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Екатерина Реднекова

Абсолютно не удивительные цифры, вот прямо совсем. Это просто распространители  каталогов. 

Ответить
Развернуть ветку
7 комментариев
Никита Аврутин

Интересно, а Oriflame собирается компенсировать ущерб своим клиентам в денежном эквиваленте? ну или хотя бы пеной для ванны...

Ответить
Развернуть ветку
Rodeus

Пеной изо рта компенсируют на тему как они заботятся о кибербезопасности.

Ответить
Развернуть ветку
1 комментарий
Кирилл Стрельцов

у @Тинькофф можно все узнать о каждом, они все доступы дадут- просто надо вежливо попросить. 

Ответить
Развернуть ветку
KSA
  компания Oriflame подверглась серии кибератак, после чего в сеть попали сканы паспортов 1,3 млн клиентов.

Зачем продавцу косметики сканы паспортов?
Без скана мне духи не продадут?

Ответить
Развернуть ветку
Christy Guerra

Сливают и продают. Это было и будет(((
Поставила голосового ассистента на телефон, теперь он со всеми разговаривает)) 

Ответить
Развернуть ветку
Душнила

Ну микрозайм вряд-ли оформишь имея только паспортные данные

Ответить
Развернуть ветку
Уважительная причина

Лол, я думала там уже никто не заказывает))

Ответить
Развернуть ветку
Алина

Они же по домам все ходят())

Ответить
Развернуть ветку
Норрин Радд

В сеть попало 4Tb сканов документов клиентов из разных стран.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Иван Семин

Красавцы, что сказать, вот так же уверен. что скоро будет и с биометрией

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Eugene Safonov

Кучи контор любят собирать паспорта, только не понятно зачем. Ладно на момент подтверждения личности. Но зачем постоянно хранить.

Ответить
Развернуть ветку
66 комментариев
Раскрывать всегда