На теневой площадке RaidForums продают данные 1,3 млн российских клиентовкосметической компании Oriflame, обнаружил«Коммерсантъ». Насвоем сайте компания сообщает, что подверглась сериикибератак 31 июля и 1 августа. В результате злоумышленники получили доступ кинформационным системам. В Oriflame уверяют, что такие данные, как номербанковского счета, номера телефонов и пароли, не были затронуты атакой.

«Мы делаем все возможное, чтобы установить всех Партнеров Бренда, которыебыли затронуты данной атакой, а также выявить, какого рода информация быласкомпрометирована в каждом конкретном случае. На данный момент мы можемподтвердить, что инцидент в основном затронул партнеров бренда в странах СНГ иАзии. Мы напрямую свяжемся со всеми, чьи персональные данные были напрямуюзатронуты, и предоставим дополнительную информацию до 19 августа 2021 г.», —говорится в сообщении компании.По оценке управляющего RTM Group Евгения Царева, такая база обойдется на черномрынке в сотни тысяч долларов. Вероятно, компания отказалась выкупать данные узлоумышленников, поэтому теперь они выкладываются в публичный доступ, считаетоснователь сервиса разведки утечек данных DLBI Ашот Оганесян.

По поддельным документам можно взять микрозаем, зарегистрировать домены взоне .ru, сим-карты или кошельки платежных систем, говорит Евгений Царев.Объединив информацию, например, с базой пластиковых карт, злоумышленник можетподготовить поддельный паспорт или оформить электронную подпись, что можетпривести к краже всех денег с банковских счетов или перепродаже активов,предупреждает эксперт.