Роскомнадзор пригрозил Oriflame штрафом за утечку личных данных более миллиона россиян

Роскомнадзор отправил запрос в компанию Oriflame из-за утечки личных данных порядка 1,3 миллиона российских клиентов косметической компании, пишет РБК со ссылкой на пресс-службу надзорного ведомства. Если фирма не выполнила обязанности по сохранности конфиденциальных сведений, то ей может грозить штраф в размере 100 тысяч рублей, отмечают в РКН. В самой компании подтверждают: кибератаки действительно произошли, и злоумышленники могли получить доступ к электронным копиям паспортов клиентов.

«В случае подтверждения факта невыполнения Oriflame обязанностей по соблюдению сохранности персональных данных компании грозит наказание в виде административного штрафа до 100 тысяч рублей (часть 1 статьи 13.11 КоАП)», — говорится в сообщении, которое приводит РБК.

В Роскомнадзоре пояснили, что «слитую» в Сеть базу данных клиентов нашли на трех сайтах, два из которых заблокированы, а третий удалил ссылку на персональные данные. 

«Атаки произошли 31 июля и 1 августа 2021 года и привели к тому, что злоумышленники могли получить незаконный доступ к персональным данным некоторых партнеров бренда, таким, как копии удостоверений личности. Такие данные, как номер вашего банковского счета, номера телефонов и пароли, не были затронуты данной атакой. Kоммерческие операции также не пострадали», — отмечается на сайте Oriflame. 

В фирме заверили, что приняли все необходимые меры, чтобы в будущем таких сбоев не произошло, и оповестили о кибератаках представителей правоохранительных органов. По данным газеты «Коммерсантъ», электронные копии паспортов 1,3 миллиона российских клиентов компании были выставлены на продажу на хакерском форуме RaidForums.

По версии западных спецслужб, в 2019-2021 годах хакеры пытались сотни раз проникнуть в сетевые инфраструктуры правительственных и частных объектов. Причастными к атакам назывались хакерские группировки Fancy Bear, APT28 и Strontium. Благодаря их действиям, по данным авторов доклада, российская разведка получала доступ к аккаунтам и закрытой информации, в том числе переписке.

2 июля российское посольство в США опровергло эти обвинения. Дипломаты также призвали прекратить голословные обвинения и «навести порядок» на своей территории, откуда идут постоянные атаки на Россию.