24 Августа 2021 09:31 24 Авг 2021 09:31 |

Поделиться

Невероятная утечка. В Сеть слиты 1,5 млн паспортов граждан России

Гигантская утечка в Oriflame

Компания Oriflame допустила утечку 1,5 млн паспортов российских граждан, пишет профильный Telegram-канал «Утечки информации». Все они появились в свободном доступе.

Стараниями хакеров любой пользователь интернета теперь может скачать архив объемом 809 ГБ. Внутри него он обнаружит скан-копии и фотографии паспортов россиян, которые сможет использовать по своему усмотрению. К примеру, при должном упорстве на них можно взять кредит.

По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для начала, она не обеспечила должный уровень защиты приватной информации. В результате в начале августа 2021 г. в Сети оказалась первая партия паспортов, украденных с ее серверов. В том архиве было более 800 тыс. файлов.

Теперь же, по данным канала «Утечки информации», компании не удалось договориться с киберпреступниками о выкупе. В ответ они начали выкладывать в Сеть новые архивы.

Терабайты утекших данных

Хакеры заявили о взломе серверов Oriflame в начале августа 2021 г., пишет портал Security Lab. В общей сложности, по их словам, в их руках оказалось 4 ТБ персональных данных клиентов компании.

У Oriflame было больше двух недель на переговоры с хакерами

Первая утечка на 800 ГБ содержала более 25 тыс. скан-копий документов граждан Грузии и еще около 700 тыс. копий документов жителей Казахстана.

Теперь же утечке подверглись и паспорта россиян. В общей сложности киберпреступники выложили в общий доступ в интернете лишь 1,6 ТБ данных. Другими словами, в их распоряжении есть еще 2,4 ТБ, и остается лишь догадываться, какую часть этого объема занимают персональные данные россиян.

Следующая утечка может не заставить себя ждать

Всего в распоряжении хакеров оказалось свыше 13 млн скан-копий документов. Они принадлежат клиентам Oriflame по всему миру, включая Великобританию, Испанию, Китай, Украину и ряд других стран. Число своих российских клиентов компания не раскрывает.

Компания не реагирует

Редакция CNews обратилась в Oriflame с вопросом, почему компания в принципе допустила столь грандиозную утечку, а также почему она не смогла договориться с хакерами и в итоге подвергла риску миллионы своих клиентов. Редакция CNews поинтересовалась также, как теперь Oriflame собирается компенсировать россиянам ущерб. На все это представители компании на момент публикации материала ответить не смогли.

Как отметил канал «Утечки информации», хакеры сразу же заявили о своих намерениях выложить в интернет персональные данные россиян. Они сообщили об этом еще в день публикации архива с документами жителей Казахстана и Грузии. Почему Oriflame не смогла предотвратить случившееся, пока остается загадкой.

Также нет данных, когда хакеры устроят третью волну утечки. Между публикациями в Сети первых двух архивов прошло не более трех недель.

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян прокомментировал произошедшее. «Это достаточно серьезно и затрагивает граждан десятков стран, не только россиян. Не думаю, что нужно бежать менять документы, но если человек отправлял в Oriflame сканы своих документов, то ему стоит теперь внимательно отслеживать любые активности от своего имени. Заказать отчеты по кредитным историям у всех основных бюро кредитных историй и т.п.», – сообщил он CNews.

«Насколько я знаю, Oriflame не вышла на связь и не вела переговоры с вымогателями», – сказал CNews Ашот Оганесян.

Неперсональные данные

Паспортные данные жителей России давно перестали быть персональной информацией. Утечка в Oriflame грандиозна по своим масштабам и может иметь далеко идущие последствия для клиентов компании, но она не единственная в своем роде.

В июле 2020 г. в России произошла утечка паспортных данных всех без единого исключения участников онлайн-голосования по поправкам в конституцию России. База данных содержала только серию и номера документов, но в ряде случаев этого достаточно для определения личности владельца паспорта.

В августе 2020 г. персональные данные участников онлайн-голосования по поправкам в Конституцию были выставлены на продажу в даркнете. По данным «Коммерсанта», хакеры продавали базу объемом 1,1 млн строчек, каждая из которых содержала информацию об одном человеке.

Стоимость одной такой строчки составляла на момент подачи объявления в даркнете составляла $1,5, то есть персональные данные одного человека хакеры оценили всего лишь в 111 руб. по курсу ЦБ на 23 августа 2021 г. Эту сумму киберпреступники просили все за тот же объем данных – за серию и номер паспорта.

Уголовное преступление

В феврале 2020 г., за полтора года до утечки в Oriflame и за полгода до появления в сети базы данных участников электронного голосования, утечку ксерокопий документов было предложено сделать уголовным преступлением. С такой инициативой, по данным РБК, выступил российский Центробанк.

Идею высказал зампред ЦБ Дмитрий Скобелкин на Уральском форуме информационной безопасности финансовой сферы. «Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: “Дайте паспорт”, и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются – никому не понятно», – заявил Скобелкин.

«Я считаю, что здесь крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта. Если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности», – добавил ЦБ. С его слов, «нужна жесточайшая административная и уголовная ответственность», в противном случае «у нас никогда не будет никакого порядка».

Важно отметить, что Дмитрий Скобелкин говорил именно о ксерокопиях паспорта. Про скан-копии или фотографии документов речь тогда не шла.

Эльяс Касми

Поделиться

Короткая ссылка