У мережу потрапили скани паспортів не тільки росіян, а й клієнтів компанії з країн Азії та СНД
Коли йдеться про витік з конкретної компанії, потерпілі ризикують стати жертвою фішингової атаки під конкретний привід, наприклад "спеціальну пропозицію для клієнтів", зазначають експерти.
Російський офіс шведської косметичної компанія Oriflame зазнав серії кібератак, після чого в мережу потрапили скани паспортів 1,3 млн російських клієнтів. Про це у вівторок, 24 серпня, пише Коммерсант.
Видання повідомляє, що в результаті паспортні дані були виставлені на продаж на хакерському форумі RaidForums.
"У мережу потрапили скани паспортів не тільки росіян, а й клієнтів компанії з країн Азії та СНД", - уточнює видання.
У компанії Oriflame факт кібератаки, яка привела до несанкціонованого доступу до інформаційних систем компанії, підтвердили. Водночас запевнили, що номерів банківських рахунків, телефонів, паролів і комерційних операцій користувачів атака не торкнулася.
Директор зі стратегічних комунікацій Infosecurity a Softline Company Олександр Дворянський в розмові з журналістами припустив, що атака проводилася з іншої країни. За його словами, витік міг відбутися з резервної копії сховища файлів.
"Ймовірно, компанія відмовилася викуповувати дані у зловмисників, тому тепер вони викладаються в публічний доступ", - вважає засновник сервісу розвідки витоків даних DLBI Ашот Оганесян.
Експерти попереджають, що зловмисники можуть використовувати паспортні дані клієнтів компанії, що потрапили в мережу, для оформлення мікрокредитів, сім-карт, реєстрації в онлайн-сервісах або в телефонних шахрайствах.
Зазначається, що витік Oriflame не перший серед компаній, що розвивають мережевий маркетинг. У 2020 році у відкритий доступ потрапили дані 19 млн клієнтів і працівників компанії Avon, включаючи імена, номери телефонів, дати народження, e-mail і адреси.
Раніше в Пентагоні розповіли, як визначають хакерів з РФ. За їхніми словами, віруси, розроблені хакерами, які діють на території Росії, не заражають комп'ютери, на яких російська мова встановлена за замовчуванням.
Кібератака століття. Хто напав на міністерства США
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet