Красота до добра не доведет: известный косметический бренд не охраняет личные данные клиентов

Копии паспортов более чем 1,3 миллиона российских клиентов шведского косметического бренда Oriflame выставлены для продажи на хакерском форуме RaidForums. Компания не скрывает, что 31 июля и 1 августа подверглась кибератакам, в результате которых хакеры могли получить доступ к копиям удостоверений личности клиентов.

Об утечке пишет «Коммерсант». Oriflame сообщил, что инцидент затронул в основном клиентов в странах СНГ и Азии. Бренд заявил, что расследует случившееся вместе с полицией.

До этого продавец на хакерском форуме выкладывал сканы документов клиентов Oriflame из Грузии и Казахстана и заявлял, что имеет данные об участниках системы из 14 стран. Эксперты убеждены, что речь идет о содержимом одного из файловых хранилищ Oriflame, скопированного вирусом-вымогателем.

«Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ», — заявил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Опрошенные «Коммерсантом» специалисты отмечают, что 1,3 миллиона копий паспортов на черном рынке могут стоить сотни тысяч долларов и использоваться для взятия микрозаймов, фишинговых атак и телефонного мошенничества. Так что, если в недалеком будущем вам будут звонить коллекторы и настойчиво "советовать" вернуть долг, которого вы не брали, знайте, что истоки этого явления в вашем стремлении к красоте.

Утечка Oriflame — не первая среди компаний, которые ведут продажи через сетевой маркетинг. В 2019 году в открытый доступ попали около 100 тысяч записей клиентов Herbalife с именами, телефонами и адресами электронной почты.

В 2020-м в интернете выложили данные 19 миллионов клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения и адреса.

Фото из открытых интернет-источников