По информации Telegram-канала «Утечки информации», хакеры опубликовали в открытом доступе 1,5 млн скан-копий паспортов российских пользователей Oriflame. Это лишь часть данных, которые злоумышленники похитили с серверов косметической компании. Архив данных с изображениями паспортов россиян занимает размер 809 ГБ.
Хакеры пояснили в публикации к сообщению об открытии данных продаже остального архива, что смогли в начале августа взломать сервера косметической компании Oriflame и скопировать оттуда несколько архивов общим объемом 4 ТБ с информацией о 13 млн пользователей из России, Украины, Великобритании, Китая, Испании, Грузии и Казахстана. Они выложили их в даркнете на RaidForums.
Через несколько дней после атаки злоумышленники опубликовали в открытом доступе архив объемом 800 ГБ с более чем 25 тыс. паспортов граждан Грузии и 700 тыс. документов пользователей из Казахстана в формате JPG. Они пообещали еще раскрывать данные, если Oriflame не заплатит им выкуп.
Telegram-канала «Утечки информации» пояснил, что, скорее всего, Oriflame решила не платить выкуп, а хакеры будут и далее публиковать утечки личных данных пользователей компании уже по отдельным странам.
Представитель Oriflame отказался комментировать утечку российских пользователей и заявил изданию «Коммерсантъ», что компания проводит расследование по этому инциденту.
На сайте компании сообщается, что 31 июля и 1 августа на нее была совершена кибератака, которая позволила злоумышленникам получить доступ к информационным системам компании и украсть копии удостоверений личности партнеров. Oriflame в объявлении уточнила, что в утечку не попали номера банковских счетов, телефонов, пароли и коммерческие операции пользователей компании.
