Oriflame оштрафовали на 30 тысяч рублей за утечку сканов паспортов более миллиона клиентов

Мировой судья участка №365 Хамовнического района Москвы оштрафовала на 30 тысяч рублей косметическую компанию Oriflame за утечку данных пользователей. Об этом «Интерфаксу» сообщили в пресс-службе Хамовнического районного суда.

Роскомнадзор составлял на них протокол о нарушении законодательства о персональных данных (часть 1 статьи 13.11 КоАП).

Представители Oriflame рассказывали, что летом подверглась серии кибератак. После этого в даркнете появились объявления о продаже сканов паспортов жителей Грузии, Казахстана и России; продавец утверждал, что всего у него были данные граждан 14 стран.

В российской базе были сканы более 1,3 млн человек, она весила больше 800 Гб, отмечали SecurityLab и «Коммерсант». Oriflame работает по принципу сетевого маркетинга, на сайте компании говорится о сборе сканов паспортов у новых продавцов их косметики.

Опрошенные «Коммерсантом» эксперты допускали, что хакеры стали продавать данные из-за отказа Oriflame выкупать их, и оценивали стоимость базы в «сотни тысяч долларов».