מאות מליוני רשומות דלפו מחברת אסתי לאודר

facebook.com/EsteeLauder

מאגר נתונים לא מוגן המכיל 440 מיליון רשומות בבעלות ענקית הקוסמטיקה האמריקאית אסתי לאודר, נחשף ברשת. החברה חסמה כעת את הגישה למסד הנתונים, שהכיל כתובות דוא"ל בטקסט רגיל, השייכים למשתמשים בפלטפורמת הדרכה בבעלות החברה.

התגלית נעשתה על ידי חוקרים ב- Security Discovery, שלדבריהם המאגר היה ככל הנראה חלק מ- CMS או משירות מתווך כלשהו המשמש את החברה ואיכשהו עשה את דרכו לאינטרנט.

צוות ההגנה על הפרטיות של אסתי לאודר בודק את האירוע. החוקרים אומרים כי המידע שנחשף כלל כתובת דוא"ל, הפניות, מסמכים פנימיים, כתובות IP, פורטים ומידע על האחסון, שיכולים לשמש האקרים למצוא דלת אחורית למערכת.

דובר החברה אמר לפורבס כי "פלטפורמת הדרכה זו לא הייתה מוטת צרכנים, והיא גם לא הכילה נתונים צרכניים. לא מצאנו שום עדות לשימוש לא מורשה בנתונים."

אולי יעניין אותך גם

BIGSTOCK/Copyright: AndreyPopov

המחיר האמיתי של מתקפות כופרה

מסקר שערכה חברת סייבריזן עולה כי 50% מהחברות חוו תקיפה כופר בשנה האחרונה, 46% מהארגונים ששילמו את הכופר לא קיבלו את המידע חזרה בשלמותו ו 80% מארגונים שהחליטו לשלם חוו מתקפה נוספת