מאות מליוני רשומות דלפו מחברת אסתי לאודר
עמי רוחקס דומבה
| 13/02/2020
facebook.com/EsteeLauder
מאגר נתונים לא מוגן המכיל 440 מיליון רשומות בבעלות ענקית הקוסמטיקה האמריקאית אסתי לאודר, נחשף ברשת. החברה חסמה כעת את הגישה למסד הנתונים, שהכיל כתובות דוא"ל בטקסט רגיל, השייכים למשתמשים בפלטפורמת הדרכה בבעלות החברה.
התגלית נעשתה על ידי חוקרים ב- Security Discovery, שלדבריהם המאגר היה ככל הנראה חלק מ- CMS או משירות מתווך כלשהו המשמש את החברה ואיכשהו עשה את דרכו לאינטרנט.
צוות ההגנה על הפרטיות של אסתי לאודר בודק את האירוע. החוקרים אומרים כי המידע שנחשף כלל כתובת דוא"ל, הפניות, מסמכים פנימיים, כתובות IP, פורטים ומידע על האחסון, שיכולים לשמש האקרים למצוא דלת אחורית למערכת.
דובר החברה אמר לפורבס כי "פלטפורמת הדרכה זו לא הייתה מוטת צרכנים, והיא גם לא הכילה נתונים צרכניים. לא מצאנו שום עדות לשימוש לא מורשה בנתונים."
עמי רוחקס דומבה
| 13/02/2020
facebook.com/EsteeLauder
מאגר נתונים לא מוגן המכיל 440 מיליון רשומות בבעלות ענקית הקוסמטיקה האמריקאית אסתי לאודר, נחשף ברשת. החברה חסמה כעת את הגישה למסד הנתונים, שהכיל כתובות דוא"ל בטקסט רגיל, השייכים למשתמשים בפלטפורמת הדרכה בבעלות החברה.
התגלית נעשתה על ידי חוקרים ב- Security Discovery, שלדבריהם המאגר היה ככל הנראה חלק מ- CMS או משירות מתווך כלשהו המשמש את החברה ואיכשהו עשה את דרכו לאינטרנט.
צוות ההגנה על הפרטיות של אסתי לאודר בודק את האירוע. החוקרים אומרים כי המידע שנחשף כלל כתובת דוא"ל, הפניות, מסמכים פנימיים, כתובות IP, פורטים ומידע על האחסון, שיכולים לשמש האקרים למצוא דלת אחורית למערכת.
דובר החברה אמר לפורבס כי "פלטפורמת הדרכה זו לא הייתה מוטת צרכנים, והיא גם לא הכילה נתונים צרכניים. לא מצאנו שום עדות לשימוש לא מורשה בנתונים."
