Rambler's Top100
 
Все новости Новости отрасли

В Сеть слиты паспортные данные 1,5 млн клиентов Oriflame

24 августа 2021

Компания Oriflame допустила утечку 1,5 млн паспортов российских граждан. Компания не смогла договориться с хакерами о выкупе, и последние выложили весь архив в свободный доступ.

Как пишет  CNews  со ссылкой на профильный Telegram-канал «Утечки информации», архив с данными объемом 809 ГБ содержит скан-копии и фотографии паспортов россиян.

По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для начала, она не обеспечила должный уровень защиты приватной информации. В результате в начале августа 2021 г. в Сети оказалась первая партия паспортов, украденных с ее серверов. В том архиве было более 800 тыс. файлов.

Теперь же, по данным канала «Утечки информации», компании не удалось договориться с киберпреступниками о выкупе. В ответ они начали выкладывать в Сеть новые архивы.

Хакеры заявили о взломе серверов Oriflame в начале августа 2021 г., пишет портал Security Lab. В общей сложности, по их словам, в их руках оказалось 4 ТБ персональных данных клиентов компании.

Первая утечка на 800 ГБ содержала более 25 тыс. скан-копий документов граждан Грузии и еще около 700 тыс. копий документов жителей Казахстана.

Теперь же утечке подверглись и паспорта россиян. В общей сложности киберпреступники выложили в общий доступ в интернете лишь 1,6 ТБ данных. Другими словами, в их распоряжении есть еще 2,4 ТБ, и остается лишь догадываться, какую часть этого объема занимают персональные данные россиян.

Всего в распоряжении хакеров оказалось свыше 13 млн скан-копий документов. Они принадлежат клиентам Oriflame по всему миру, включая Великобританию, Испанию, Китай, Украину и ряд других стран. Число своих российских клиентов компания не раскрывает.

Редакция CNews обратилась в Oriflame с вопросом, почему компания в принципе допустила столь грандиозную утечку, а также почему она не смогла договориться с хакерами и в итоге подвергла риску миллионы своих клиентов. Редакция CNews поинтересовалась также, как теперь Oriflame собирается компенсировать россиянам ущерб. На все это представители компании на момент публикации материала ответить не смогли.

Как отметил канал «Утечки информации», хакеры сразу же заявили о своих намерениях выложить в интернет персональные данные россиян. Они сообщили об этом еще в день публикации архива с документами жителей Казахстана и Грузии. Почему Oriflame не смогла предотвратить случившееся, пока остается загадкой.

Также нет данных, когда хакеры устроят третью волну утечки. Между публикациями в Сети первых двух архивов прошло не более трех недель.

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян прокомментировал произошедшее. «Это достаточно серьезно и затрагивает граждан десятков стран, не только россиян. Не думаю, что нужно бежать менять документы, но если человек отправлял в Oriflame сканы своих документов, то ему стоит теперь внимательно отслеживать любые активности от своего имени. Заказать отчеты по кредитным историям у всех основных бюро кредитных историй и т.п.», – сообщил он CNews.

«Насколько я знаю, Oriflame не вышла на связь и не вела переговоры с вымогателями», – сказал CNews Ашот Оганесян.

Паспортные данные жителей России давно перестали быть персональной информацией. Утечка в Oriflame грандиозна по своим масштабам и может иметь далеко идущие последствия для клиентов компании, но она не единственная в своем роде.

В июле 2020 г. в России произошла утечка паспортных данных всех без единого исключения участников онлайн-голосования по поправкам в конституцию России. База данных содержала только серию и номера документов, но в ряде случаев этого достаточно для определения личности владельца паспорта.

В августе 2020 г. персональные данные участников онлайн-голосования по поправкам в Конституцию были выставлены на продажу в даркнете. По данным «Коммерсанта», хакеры продавали базу объемом 1,1 млн строчек, каждая из которых содержала информацию об одном человеке.

Стоимость одной такой строчки составляла на момент подачи объявления в даркнете составляла $1,5, то есть персональные данные одного человека хакеры оценили всего лишь в 111 руб. по курсу ЦБ на 23 августа 2021 г. Эту сумму киберпреступники просили все за тот же объем данных – за серию и номер паспорта.

Источник: CNews

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.