У взломщиков, получивших доступ к базе паспортов клиентов Oriflame, дошла очередь до россиян. Вчера сканы паспортов 1,5 млн граждан России выставили на продажу на RaidForums. Распространять паспорта людей, которые, по уверениям хакеров, являются партнерами "Орифлейма", последние начали еще на первой неделе августа, но тогда пострадавшими были граждане Грузии и Казахстана. Хакеры утверждают, что всего у них 13 млн файлов на 4 терабайта с информацией о документах жителей России, республик СНГ, Китая, европейских стран. В некоторых российских телеграм-каналах базы выложены бесплатно.
Сама "Орифлейм" опубликовала на корпоративном сайте новость о том, что они "подверглись серии кибератак, совершенных с преступным умыслом и приведшим к несанкционированному доступу к нашим информационным системам". Из неё понятно, что украдены паспорта "Партнёров Бренда", то есть распространителей, продающих косметику по каталогам или в интернете.
В Орифлейме почему-то считают, что "на данный момент у нас нет оснований полагать, что эти данные могут быть использованы для незаконных целей", хотя использовать чужие паспортные данные для мошенничества с ущербом для владельца паспорта и других людей можно множеством разных способов.
"Такие данные, как номер вашего банковского счета, номера телефонов и пароли, не были затронуты данной атакой", пишет компания, но несколькими абзацами ниже рекомендует сменить пароли.
Администрация канала "Утечки информации", в котором появились первые сведения о взломе "Орифлейма", считает, что в компании отказались заплатить хакерам, и те начали выкладывать паспорта в сеть. Того же мнения придерживаются эксперты "Коммерсанта", которые предположили, как именно можно использовать паспорта.