По информации «Интерфакс», московский суд оштрафовал компанию Oriflame на 30 тыс. рублей за утечку персональных данных 1,5 млн российских клиентов. Производитель косметики нарушил российский закон о персональных данных (ст.13.11 КоАП) и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
В конце августа хакеры опубликовали в открытом доступе 1,5 млн скан-копий паспортов российских пользователей Oriflame. Архив данных с изображениями паспортов россиян занимал размер 809 ГБ. Это была лишь часть данных, которые злоумышленники похитили с серверов компании.
По этому инциденту Oriflame сообщила, что 31 июля и 1 августа на нее была совершена кибератака, которая позволила злоумышленникам получить доступ к информационным системам компании и украсть копии удостоверений личности партнеров. Oriflame уточнила, что в утечку не попали номера банковских счетов, телефонов, пароли и коммерческие операции пользователей компании.
После появления в открытом доступе персональных данных клиентов компании Роскомнадзор потребовал от Oriflame отчитаться об утечке. Также ведомство смогло заблокировать страницы на двух интернет-ресурсах, где был опубликован архив с этой утечкой.
ИБ-эксперты после утечки пояснили, что ущерб от нее для клиентов может быть в сотни миллионов рублей — мошенники могут брать по документам из утечки микрозаймы, оформлять сим-карты или кошельки платежных систем и даже попытаться украсть деньги с банковских счетов пострадавших клиентов с помощью социальной инженерии.
