מאות מליוני רשומות דלפו מחברת אסתי לאודר

facebook.com/EsteeLauder

מאגר נתונים לא מוגן המכיל 440 מיליון רשומות בבעלות ענקית הקוסמטיקה האמריקאית אסתי לאודר, נחשף ברשת. החברה חסמה כעת את הגישה למסד הנתונים, שהכיל כתובות דוא"ל בטקסט רגיל, השייכים למשתמשים בפלטפורמת הדרכה בבעלות החברה.

התגלית נעשתה על ידי חוקרים ב- Security Discovery, שלדבריהם המאגר היה ככל הנראה חלק מ- CMS או משירות מתווך כלשהו המשמש את החברה ואיכשהו עשה את דרכו לאינטרנט.

צוות ההגנה על הפרטיות של אסתי לאודר בודק את האירוע. החוקרים אומרים כי המידע שנחשף כלל כתובת דוא"ל, הפניות, מסמכים פנימיים, כתובות IP, פורטים ומידע על האחסון, שיכולים לשמש האקרים למצוא דלת אחורית למערכת.

דובר החברה אמר לפורבס כי "פלטפורמת הדרכה זו לא הייתה מוטת צרכנים, והיא גם לא הכילה נתונים צרכניים. לא מצאנו שום עדות לשימוש לא מורשה בנתונים."

אולי יעניין אותך גם

חיילי צה"ל. צילום אילוסטרציה: מתוך אתר צה"ל

לטובת דיווח על נפגעים: צה"ל רוצה זכות איכון אזרח ללא צו

הצבא מעוניין באישור לאכן את מיקומם של קרובי חיילים שנפגעו, כדי שנציגיו יוכלו להודיע להם על הפגיעה שקרתה. על פי תזכיר חוק בנושא, הסמכות תופעל "אם לא ניתן לאתר את קרוב המשפחה בדרך אחרת"