По информации издания "Коммерсантъ", в базу попали более 1,3 млн отсканированных копий паспортов покупателей магазина Oriflame из России, стран СНГ и Азии. "Злоумышленники могут использовать их для оформления микрокредитов, сим-карт, регистрации в онлайн-сервисах или в телефонных мошенничествах", – пишет издание. Представители компании подтвердили факт взлома серверов и отметили, что номера телефонов, банковских счетов, пароли и иную конфиденциальную информацию мошенники не получили. "Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов",– говорится в сообщении компании.
Специалисты по кибербезопасности считают, что информацию хакеры могли получить из резервной копии хранилища при помощи вируса-вымогателя, и Oriflame, скорее всего, отказалась выкупить у них свой архив. Это не первый случай среди сетевых российских компаний. В 2020 году в интернет попали данные 19 млн покупателей и сотрудников компании Avon. А в 2019 году в открытый доступ хакеры выложили около 100 тыс. записей с данными клиентов Herbalife.
В конце июля на одной из платформ появился лот с данными 4 млрд пользователей известной соцсети Clubhouse. Хакеры заявили о намерении продать огромный блок с телефонами из учетных записей "серьезному покупателю" до 4 сентября.