Сканы паспортов 1,3 млн российских клиентов Oriflame слили на RaidForums

Екатерина Быстрова 24 Августа 2021 - 13:59

...

Сканы паспортов 1,3 млн российских клиентов Oriflame слили на RaidForums

На одном из форумов дарквеба (RaidForums) неизвестные злоумышленники выставили на продажу паспортные данные 1,3 млн российских клиентов компании Oriflame. Эксперты предупреждают россиян: эти сведения можно использовать для покупки сим-карт, оформления микрокредитов и регистрации в различных сервисах. Кроме того, пострадавшим пользователям стоит ждать звонков от мошенников.

Кибератака на косметическую компанию пришлась на 31 июля и 1 августа 2021 года. Согласно информации, размещённой на официальном сайте Oriflame, злоумышленники смогли получить доступ к информационным системам и отдельным данным пользователей.

Тем не менее представители Oriflame подчеркнули, что атакующие не смогли добраться до телефонных номеров, банковских счетов, паролей и финансовых операций граждан. Помимо российских клиентов, среди пострадавших оказались и жители других стран СНГ.

Выложенные на форуме RaidForums сканы паспортов россиян обнаружило издание «КоммерсантЪ», а ранее этот же продавец пытался сбыть документы пользователей продукции Oriflame из Грузии и Казахстана. Специалисты в области кибербезопасности полагают, что атака шла из-за рубежа.

На сегодняшний день считается, что Oriflame стала жертвой операторов программы-вымогателя, которые в последнее время промышляют ещё и кражей данных с последующей продажей на форумах киберпреступной тематики.

Выставленная на RaidForums информация, по оценке специалистов, может обойтись в сотни тысяч долларов. Причина в том, что скомпрометированные паспортные данные могут послужить отличной отправной точкой для создания качественных копий документов, удостоверяющих личность.

Также не стоит забывать о прекрасных возможностях для социальной инженерии или специально адаптированного фишинга, шансы на успех которого при наличии паспортных данных существенно возрастают.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 19:09

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Десятки WordPress-плагинов оказались с бэкдором после смены владельца

У владельцев сайтов на WordPress новый повод проверить список установленных плагинов. Сразу десятки расширений оказались отключены после того, как в них нашли бэкдор, через который на сайты могла подгружаться вредоносная нагрузка.

По данным основателя Anchor Hosting Остина Гиндера, проблема затронула плагины разработчика Essential Plugin.

После смены владельца в исходный код этих расширений добавили скрытый вредоносный механизм. Несколько месяцев он никак себя не проявлял, а в начале апреля 2026 года активировался и начал использовать сайты с установленными плагинами для распространения вредоносного кода.

Масштаб истории неприятный. На сайте Essential Plugin говорится о 400 тысячах установок и более 15 тысячах клиентов, а данные каталога WordPress указывают, что затронутые плагины использовались как минимум на десятках тысяч активных сайтов. При этом WordPress уже пометил их как «permanent closure», то есть расширения убраны из каталога окончательно.

Особенно тревожно здесь то, что атака выглядела как классическая компрометация цепочки поставок. Пользователь ставит вроде бы привычный и рабочий плагин, а проблема появляется уже после того, как его купил новый владелец и изменил код. Гиндер отдельно обращает внимание, что WordPress не уведомляет администраторов сайтов о смене владельца плагина.

По данным The Next Web и Anchor Hosting, речь шла примерно о 30+ плагинах, а вредоносный код был внедрён ещё в августе 2025 года. Активировался он только спустя около восьми месяцев.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!