Утечка паспортных данных более 1 млн клиентов из РФ обошлась Oriflame в 30 000 руб.
В конце лета текущего года на специализированных форумах для хакеров появилась база с паспортными данными 1,3 млн чел. из числа клиентов производителя косметических средств Oriflame. В компании факт информационной утечки скрывать не стали.
В Oriflame пояснили, что данные паспортов российских клиентов оказались в руках злоумышленников вследствие серии кибернетических атак. Получить доступ к данным о банковских счетах, паролях, телефонных номерах и операциях покупателей инициаторам атак не удалось.
По данным Роскомнадзора, украденные у Oriflame клиентские данные предлагались к приобретению на трех хакерских форумах. Два из них надзорное ведомство заблокировало. Администрация третьего форума удалила ссылки на базу данных самостоятельно.
Е. Царев из RTM Group оценил допущенную Oriflame информационную утечку в несколько сотен тысяч долларов. По словам экспертов, украденные сканы общегражданских паспортов могут быть использованы мошенниками для оформления микрозаймов, регистрации в онлайн-сервисах, покупки SIM-карт, открытия электронных кошельков и т. п.
Московский мировой судья признал Oriflame виновной в несоблюдении требований законодательства о персональных данных. В рамках ст. 13.11 КоАП она была оштрафована на 30 руб.