В России утекли данные паспортов более миллиона клиентов через Oriflame

Сегодня мировой судебный участок Хамовнического района Москвы оштрафовал компанию Oriflame за нарушение закона о хранении персональных данных на 30 тысяч российских рублей (около тысячи белорусских), сообщает «Коммерсант». Ранее на одной из хакерских площадок была выставлена на продажу база паспортных данных более чем 1,3 млн клиентов Oriflame из России, СНГ и Азии.

«ООО „Орифлэйм косметикс“» признано виновным... Компании назначено наказание в виде административного штрафа в размере 30 тысяч рублей», — сообщила пресс-секретарь Хамовнического суда Москвы Анна Лойко. Максимальный штраф по данной статье составляет 100 тысяч рублей.

Продавец базы данных паспортов заявлял, что располагает данными участников системы из 14 стран. В Oriflame сообщали, что 31 июля и 1 августа компания подверглась серии кибератак, а утечка затронула данные в том числе и клиентов из других стран СНГ и Азии.

База, включающая 1,3 млн копий сканов паспортов, на черном рынке обойдется в сотни тысяч долларов, оценивает управляющий RTM Group Евгений Царев. По поддельным документам можно взять микрозаем, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем — «качественная копия реального паспорта является исходной точкой в мошеннических схемах», рассказывает он. Объединив информацию, например, с базой пластиковых карт, злоумышленник способен подготовить поддельный паспорт или оформить электронную подпись, что может привести к краже всех денег с банковских счетов или перепродаже активов, предупреждает эксперт.

Oriflame — шведский бренд косметики. Компания работает в 60 странах и ведет продажи через независимых дистрибьюторов, которых у нее, по собственным данным, 3 млн человек по всему миру.

«Кошелек» в Telegram: только деньги и ничего лишнего. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро