Персональные данные клиентов МФО выставили на продажу в интернете

На специализированном интернет-сайте выставлены на продажу данные клиентов микрофинансовых организаций (МФО). В базе содержатся данные более 1,2 млн клиентов МФО, входящей в топ-10 на рынке, уверяет ее продавец (РБК обнаружил объявление о продаже от 2 февраля).

«Пробник» базы, содержащий около 800 записей, включает Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян. Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов, ответивших на звонки РБК, сообщили, что обращались за займами в компанию «Быстроденьги». Также в пробнике были данные клиентов микрофинансовых компаний «Займер» «еКапуста», «Лайм» и «Микроклад». Они контактировали с МФО в период с 2017-го по конец 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или сменивших владельца. Некоторые участники базы подтвердили, что их данные в базе верны, но утверждали, что никогда не обращались за займами.

В «Быстроденьгах», изучив часть «пробника» (100 записей) в сравнении с собственной базой, сообщили, что уровень совпадения по строкам составляет 33%, но не по всем параметрам. «Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе», — сказал Антон Грунтов, директор по безопасности группы компаний Eqvanta (в нее входят «Быстроденьги»).

В микрофинансовой компании «Займер» начато оперативное служебное расследование в связи с возможной утечкой персональных данных клиентов. Предварительные результаты показали, что утечки персональных данных из имеющейся базы клиентов МФК не происходило, тем не менее руководство компании обратилось в правоохранительные органы, сказал РБК ее представитель. «Микроклад» сообщил, что в пробной части нет данных его клиентов. Остальные крупные МФО не ответили на запросы РБК.

«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — сообщил Грунтов.

Как могла появиться база

Источник, близкий к ЦБ, сказал РБК, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании. Грунтов считает, что база данных не может принадлежать МФО или банкам из-за ее непригодности для работы, так как там есть поля, которые содержат только номер телефона и почту. По его мнению, источником этих данных могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи. «Займер» также пришел к выводу, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО. Кроме того, там предположили, что это может быть составная база данных клиентов нескольких уже не функционирующих МФО.

Это может быть база одной МФО, которая собрана по кусочкам из разных источников, в том числе из базы своих собственных клиентов, считает основатель компании в сфере информационной безопасности DeviceLock Ашот Оганесян. По его мнению, в базе содержатся заявки на кредит, при этом часть заявок может принадлежать действующим клиентам этой МФО. «Сам продавец это подтвердил, написав в объявлении, что сама компания использует базу для рассылок, но очень редко», — объяснил Оганесян. Утечка могла произойти через инсайдерский канал: либо сам продавец, либо тот, кто передал ему базу, работает в МФО, рассуждает эксперт.

По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, эта база может быть комбинацией данных из нескольких разных источников. «Например, ее можно собрать из базы программы лояльности магазина, дополнив сведениями из систем проверки контрагентов и других источников», — говорит эксперт.

«Частичные совпадения продающихся в Сети данных о клиентах с данными действующих финансовых компаний объяснимы моделью поведения заемщиков МФО: желая получить деньги взаймы, они обращаются сразу в несколько микрофинансовых компаний», — объяснили в «Займере».

Весьма вероятно, что база действительно содержит 1,2 млн записей, так как сам продавец заявляет о готовности «работать через гаранта» (сервис проверки данных на специализированных сайтах), и это говорит о том, что он не обманет как минимум с количеством записей в базе, допускает Оганесян, но это не означает, что все эти записи достоверные.

Как мошенники могут использовать данные

Эти данные могут использоваться мошенниками для социальной инженерии: они могут придумать схему обмана клиентов на теме получения «выгодных» займов, говорит Оганесян. Кроме того, по его мнению, базой могут воспользоваться другие МФО для привлечения клиентов. Если звонящий представляется сотрудником банка и под предлогом борьбы с мошенниками просит клиента предоставить персональные сведения (данные документов, номера карт, коды из СМС от банков и т.п.), нужно положить трубку и перезвонить в банк по официальному номеру, неоднократно советовал Банк России.

Кроме того, в 2017 году ЦБ сообщил о новом способе использования утекших данных клиентов МФО: мошенники используют их для оформления онлайн-займов на имя жертвы. За восемь месяцев 2017 года ЦБ получил 309 подобных жалоб, что составляет 4% от всех 8,3 тыс. поступивших жалоб на МФО. Более поздние данные ЦБ на запрос РБК не предоставил.

Чтобы получить микрозаем онлайн, необходимы данные паспорта и СНИЛС, последний вид документа не содержится в продаваемой базе, однако мошенники могут заполучить его с помощью социальной инженерии. Кроме того, для проверки принадлежности паспорта человеку, отправившему онлайн-заявку, многие компании запрашивают сканы страниц паспорта и селфи клиента с паспортом в руках. В «Быстроденьгах» отмечают, что, несмотря на совершенствование скоринг-систем и служб безопасности, у мошенников все равно получается брать кредиты на третьи лица, а масштаб мошенничества растет: каждая десятая заявка на заем, поступающая в МФО, характеризуется как потенциально мошенническая, что ведет к отказу в ней.

https://www.rbc.ru/finances/06/02/2020/5e3971cc9a79472fd1048e1a?utm_source=yxnews&utm_medium=desktop&utm_referrer=https://yandex.ru/news

База данных экспортно-импортных операций компаний РФ за 8 лет утекла в сеть

Полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет с указанием всех их параметров обнаружена в интернете. Об этом сообщили "Интерфаксу" в Московской межрегиональной транспортной прокуратуре (ММТП) в четверг.

Ранее Северная транспортная прокуратура провела мониторинг для выявления в свободном доступе запрещенной информации.

"На одном из сайтов указано на наличие в продаже полной, регулярно обновляющейся таможенной базы данных по всем экспортно-импортным операциям российских компаний за 2012 - 2019 годы (по всем таможенным постам РФ)", - отметили в ММТП.

Там уточнили, что указанный ресурс содержит полные декларации всех участников внешнеэкономической деятельности России, сведения об оформленных товарах, с указанием номеров деклараций, ИНН отправителя, получателя, декларанта, страны происхождения товаров, номеров транспортных средств, фамилий, имен, отчеств их представителей, контактные телефоны, а также сведения о рисках.

"Между тем, предлагаемые на сайте к приобретению базы данных таможенных органов содержат в себе информацию ограниченного доступа и персональные данные", - подчеркнули в ведомстве.

По факту распространения в интернете информации ограниченного доступа прокуратурой в Мещанский районный суд Москвы было направлено административное исковое заявление о признании информации запрещенной на территории РФ. Решением суда требования прокурора признаны законными и удовлетворены в полном объеме.

После вступления в законную силу решение суда будет направлено в Роскомнадзор для включения сетевых адресов интернет-страниц, содержащих запрещенную информацию в Единый реестр информации, распространение которой на территории РФ запрещено, добавили в ММТП.

https://www.interfax.ru/russia/698745

Паспортные данные оштрафованных граждан обнаружились в интернете

Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта. Только по состоянию на 10 мая таких штрафов было выписано 35 тыс. В мэрии рекомендуют гражданам не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.

По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, обратил внимание Telegram-канал «Нора Ежика». Корреспондент “Ъ” убедился в этом, введя УИН на одном из сервисов для оплаты штрафов. Информацию подтверждают и компании в сфере кибербезопасности.

Вручную собрать персональные данные методом перебора УИН трудоемко и почти невозможно, зато программа в автоматизированном режиме сможет выполнить эту работу, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, рекомендует он. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий — ни ограничения числа запросов, ни даже «капчи» (тест, чтобы определить, является пользователь системы человеком или компьютером), отмечает основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20 или 25 цифр, перебор его — простая задача, отмечает он.

Штрафы в размере 4 тыс. руб. выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг», уже вызвавшее критику в связи с тем, что, по мнению экспертов, передает данные в незашифрованном виде, а также якобы выписывает штрафы в отсутствие реальных нарушений (см. “Ъ” от 10 мая). Всего на тот момент было выписано 35 тыс. штрафов, указывал начальник Главного контрольного управления Москвы Евгений Данчиков, называя возможность ошибок маловероятной (более свежих данных в мэрии не предоставили).

Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркивают в пресс-службе департамента информационных технологий (ДИТ) Москвы. Если гражданин передает третьим лицам или выкладывает в интернет скриншоты постановления с УИН штрафа, это не означает нарушения законодательства о персональных данных контролирующим органом, настаивают в ДИТ. Проверка же по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), что находится вне деятельности ДИТ, добавили там. В Федеральном казначействе, которое ведет ГИС ГМП, комментарий не предоставили.

Доступность паспортных данных по УИН нарушает закон «О персональных данных», уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. руб.), он пойдет в доход бюджета, а не на компенсацию пострадавшим, указывает господин Журавлев. Гражданин может потребовать взыскания ущерба через суд, но за десять лет существования закона убытки ни у кого не получилось взыскать, подытоживает эксперт. В Роскомнадзоре сообщили “Ъ”, что жалоб на утечку данных по номеру УИН не поступало.

У ГИС ГМП есть проблемы и в выдаче информации по автомобильным штрафам, утверждает Алексей Дрозд. Несколько дней назад в «СерчИнформ» по результатам проверки автоштрафов обнаружили номер водительского удостоверения нарушителя, его фамилию, имя и отчество, номер свидетельства регистрации автомобиля и информацию о нарушении. На момент написания заметки такие данные в компании обнаружили лишь по нескольким УИН автоштрафов, а еще в нескольких она была недоступна. Это может быть связано с тем, что ошибку в системе начали исправлять, предполагает господин Дрозд. Источник “Ъ” в МВД уверяет, что с их стороны такая утечка невозможна технически: когда формируется УИН на водительский штраф, в ГИС ГМП личные данные автовладельца не передаются.

Раньше такая же лазейка существовала и в сервисах банковских переводов, напоминает руководитель аналитического центра Zecurion Владимир Ульянов: по номеру телефона можно было получать дополнительные данные об абонентах, чем пользовались мошенники. Банки теперь маскируют данные, закрывая часть фамилии звездочками.

https://www.kommersant.ru/doc/4347750

Паспортные данные москвичей из закрытого каршеринга слили мошенникам

Жительница Москвы Римма Гусарова 10 января обратилась в полицию. Рассказала, что ее страничку завалили угрозами неизвестные. Обвиняют в вымогательстве, требуют выплатить обещанные 50 000 рублей.

— Обращение зарегистрировано в дежурной части ОМВД по Новокосино. Мошенники воспользовалась паспортными данными москвички, — сообщил kp.ru источник в правоохранительных органах.

Все началось в конце декабря 2020 года. В личные сообщения 25-летней девушки стали поступать вопросы:

— Когда придут обещанные 50 000 рублей?

— Если не хотите платить мой выигрыш, тогда верните деньги!

Оказалось несколько фейковых аккаунтов в Instagram устроили аттракцион невиданной щедрости. Среди подписчиков они якобы разыгрывают деньги. Победителями виртуальной лотереи стал каждый, кто подписал на страничку. В личку писал анонимный администратор сообщества, сообщал о победе в конкурсе. Чтобы получить приз, нужно скинуть на карту комиссию за перевод. Люди поверили и стали слать деньги.

— Мошенники представляются мной, — рассказала kp.ru Римма Гусарова. — В доказательство, что организатор розыгрыша я, прикрепляют фото моего паспорта и селфи меня с паспортом. Пишут участникам, что те выиграли и просят для получения перевода 500 — 900рублей на их телефоны.

Фейковые странички до сих пор работают. Но как данные девушки оказались в Сети? Римма узнала себя на фотографиях, которые делала для каршеринга car4you в 2017 году. Эта компания недолго проработала на столичном рынке и закрылась. При аренде авто пользователей просят выслать фото с паспортом — это обычная практика для таких сервисов. Однако после закрытия данные клиентов каким-то образом попали к мошенникам.

— Участковый, приняв заявление, по-честному сказал, что сделать что-либо не в силах, не может и не будет. Дал рекомендацию срочно сменить паспорт. Однако даже после замены документа, я понимаю, что меня ждут мелкие проблемы: взлом любой соцсети, регистрации на разных сервисах, в том числе каршеринг, ведь, получается, мое водительское удостоверение также слито. Я беспокоюсь, что у меня уже могут быть онлайн-кошельки и микрозаймы, о которых не знаю. Также вспомнила, что мне звонили каршеринги, которыми я пользовалась в 2018-2019 годах и говорили, что мой аккаунт заблокирован, так как кто-то им пользуется. Прежде я восприняла это как странную ошибку, — сетует москвичка.

— Уголовное дело не возбуждено, ведется проверка, — добавил источник в «КП».

СЛОВО ЭКСПЕРТУ

Как защитить данные от слива в интернет?

— Ситуация напоминает классический состав статьи 159 УК — «Мошенничество». Правильно, что москвичка сама обратилась в полицию, чтобы не стать подозреваемой в связи с аферистами. Другое дело, может быть, стоило писать заявление в Следственный комитет, а не в полицию, так как СК занимается подобными делами, — рассказал «Комсомолке» кандидат юридический наук, доцент Юридического института РУДН Станислав Одинцов. — Федеральный закон о защите персональных данных запрещает разглашать их. За это на юрлиц может быть наложен штраф до 75 тысяч рублей. Но поскольку каршеринг закрылся, то привлечь юрлицо или должностное лицо практически невозможно. Задача следствия — установить ответственных.

— С распространением онлайн-сервисов и дистанционных услуг все больше компаний просят у клиентов фото паспорта. Получается, никто из граждан не защищен?

— Там, где это возможно, для сделок лучше использовать усиленную квалифицированную электронную подпись (ее нужно заказывать у аккредитованных компаний, услуга платная — прим.авт.). Если бы операторы персональных данных, в том числе каршеринги, использовали технологию блокчейн, тогда данные клиентов невозможно было бы украсть. Другое дело, что каршеринги не обязаны использовать такую систему. Если проблема утраты персональных данных наберет масштаб, то конкурентное преимущество получат те игроки рынка, которые гарантируют лучшую защиту.

https://www.msk.kp.ru/daily/27225/4350785/?from=twall

Данные пользователей популярных VPN-сервисов попали в открытый доступ

На теневых форумах продается база данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России, выяснил “Ъ”. В ней собраны не только адреса электронной почты, пароли и логины клиентов сервисов, но и данные об их мобильных устройствах и платежах. Это уже вторая подобная утечка. Использование бесплатных VPN всегда грозит рисками безопасности, предупреждают эксперты. Они утверждают, что продажей данных не брезгуют и сами владельцы таких сервисов. Мошенники могут использовать данные баз для фишинга и хакерских атак.

В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для операционной системы Android, обнаружили эксперты по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База, с которой ознакомился “Ъ”, датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

Данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки в прошлом году (см. “Ъ” от 20 июля 2020 года). Нынешняя утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», считает основатель компании «Интернет-розыск» Игорь Бедеров: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».

Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

Пользователям таких сервисов нужно ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем, говорит независимый эксперт по информационной безопасности Денис Батранков.

Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов»,— рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам»,— говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.

https://www.kommersant.ru/doc/4710809

МВД возбудило дело из-за утечки данных москвичей, переболевших коронавирусом

Министерство внутренних дел России возбудило уголовное дело из-за массовой утечки данных жителей Москвы, которые переболели коронавирусной инфекцией. Об этом во вторник, 23 марта, говорится в ответном письме ГУ МВД по российской столице на запрос главы комитета Государственной думы по информационной политике Александра Хинштейна.

- В связи с утечкой данных следственным отделом МВД России по Красносельскому району города Москвы возбуждено уголовное дело. Дело возбудили по признакам преступления, предусмотренного частью первой статьи 273 Уголовного кодекса страны о создании, использовании и распространении вредоносных компьютерных программ, - говорится в тексте ответного письма, которое Александр Хинштейн опубликовал в своем Telegram-канале.

Накануне глава думского комитета по информационной политике направил соответствующие запросы в Генеральную прокуратуру, Министерство внутренних дел, Роскомнадзор, а также столичному мэру Сергею Собянина. Уточняется, что в настоящее время правоохранители проводят оперативно-розыскные мероприятия.

https://www.kp.ru/online/news/4231879/

Данные тысяч российских компаний из Trello утекли в открытый доступ

Данные нескольких тысяч мелких и нескольких сотен крупных российских организаций из бесплатного приложения Trello утекли в открытый доступ. По оценкам экспертов, эта утечка оказалась беспрецедентной по своему масштабу, пишет "Коммерсантъ".

В поисковых системах сейчас доступны около миллиона публичных досок Trello, более 9 тысяч из них — с конфиденциальной информацией (в том числе с логинами и паролями). При этом объем данных, попавших в интернет, продолжает расти, сообщают аналитики Infosecurity a Softline company.

В России программой пользуются в основном владельцы малого и среднего бизнеса, однако встречаются и представители крупных компаний, банков. Гендиректор Infosecurity Кирилл Солодовников заявил, что данные оказались в Сети не из-за хакерской атаки, а "в результате невнимательности или небрежности сотрудников компании".

На досках приложения обычно размещают "списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов". Информация может быть использована злоумышленниками для атак на клиентов фирм или для взломов корпоративных Instagram-аккаунтов. Также этот инцидент грозит претензиями регуляторов, ведь "хранение, например, сканов паспортов клиентов в публичном и размещенном за рубежом хранилище противоречит закону "О персональных данных".

https://ruposters.ru/news/20-04-2021/da … nii-utekli

Хакеры получили данные клиентов Oriflame

Сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame выставлены на продажу на хакерском форуме. Злоумышленники могут использовать их для оформления микрокредитов, сим-карт, регистрации в онлайн-сервисах или в телефонных мошенничествах, предупреждают эксперты. В Oriflame расследуют инцидент.

“Ъ” обнаружил на теневой площадке RaidForums, что база паспортных данных более чем 1,3 млн российских клиентов Oriflame выставлена на продажу. На сайте самой компании сообщается, что 31 июля и 1 августа она подверглась серии кибератак, которые привели к несанкционированному доступу к информационным системам компании. В то же время в Oriflame заверили, что номера банковских счетов, телефонов, пароли и коммерческие операции пользователей атака не затронула.

В компании признают, что пострадали клиенты не только из России, но также из других стран СНГ и Азии. «Oriflame усилила меры кибербезопасности и расследует инцидент при участии правоохранительных органов»,— отмечается в ее сообщении. На запрос “Ъ” в компании не ответили.

Oriflame — шведский бренд косметики. Компания работает в 60 странах и ведет продажи через независимых дистрибуторов, которых у нее, по собственным данным, 3 млн человек по всему миру.

Ранее продавец на форуме выкладывал сканы документов клиентов Oriflame в Грузии и Казахстане и заявлял, что в его руках данные участников системы из 14 стран. Поскольку данные по России не первые, атака производилась из другой страны, считает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. «Вероятно, компания отказалась выкупать данные у злоумышленников, поэтому теперь они выкладываются в публичный доступ»,— добавляет основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Создатели архива заявляют, что речь о содержимом одного из глобальных файловых хранилищ Oriflame, скопированного вирусом-вымогателем, уточняет господин Оганесян. Хакеры получили его в результате атаки с использованием уязвимостей корпоративного сайта, предполагает Александр Дворянский. Утечка могла произойти из резервной копии хранилища файлов, добавил руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко.

База из 1,3 млн копий сканов паспортов на черном рынке обойдется в сотни тысяч долларов, оценивает управляющий RTM Group Евгений Царев. По поддельным документам можно взять микрозаем, зарегистрировать домены в зоне .ru, сим-карты или кошельки платежных систем — «качественная копия реального паспорта является исходной точкой в мошеннических схемах», рассказывает он. Объединив информацию, например, с базой пластиковых карт, злоумышленник может подготовить поддельный паспорт или оформить электронную подпись, что может привести к краже всех денег с банковских счетов или перепродаже активов, предупреждает эксперт.

Когда речь об утечке из конкретной компании, потерпевшие рискуют стать жертвой фишинговой атаки под конкретный повод, например «специальное предложение для клиентов», отмечает ведущий аналитик «СёрчИнформ» Леонид Чуриков. Также злоумышленники могут оперировать паспортными данными во время телефонных мошенничеств, чтобы вызвать доверие людей и заставить их раскрыть данные кредитных карт или пароли, предупреждает ведущий эксперт по информационной безопасности «Крок» Александр Черныхов.

Утечка Oriflame не первая среди компаний, развивающих сетевой маркетинг. В 2020 году в открытый доступ попали данные 19 млн клиентов и работников компании Avon, включая имена, номера телефонов, даты рождения, e-mail и адреса, отметил Ашот Оганесян. А в 2019 году из-за уязвимостей облачного сервиса в открытый доступ попали около 100 тыс. записей клиентов Herbalife, включавшие имена, телефоны и адреса электронной почты, рассказал он. В сетевом маркетинге, объясняет Леонид Чуриков, клиенты часто являются и продавцами, и потому в компании оказывается много более подробных сведений, чем при утечках в ритейле.

https://www.kommersant.ru/doc/4956404?u … ifr_social