Jump to content

440 млн записей компании Estee Lauder оказались в открытом доступе

Sign in to follow this  
mr.save

37 views

Специалист компании Security Discovery Иеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей.

«30 января я обнаружил не защищенную паролем базу данных, которая содержала огромное количество записей — 440 336 852. После дальнейшего изучения я смог увидеть связи с нью-йоркской косметической компанией Estée Lauder. Я мог получить доступ к журналам аудита, которые содержали большое количество адресов электронной почты в каждом документе», — сообщил специалист.

В архиве также содержалась техническая информация, включая IP-адреса, порты и пути, которые могли быть использованы злоумышленниками для сбора информации об инфраструктуре компании.

«В архиве также были миллионы записей, связанных с промежуточным программным обеспечением, которое использует компания Estee Lauder, в том числе управление данными, сервисы приложений, обмен сообщениями, аутентификация и управление API. Промежуточное ПО может создать дополнительный путь для вредоносного ПО, посредством которого приложения и данные могут быть скомпрометированы», — отметил эксперт.

В базе данных не хранилась информация о платежах или конфиденциальная информация о сотрудниках компании, однако остается неизвестным, как долго незащищенная база данных Estée Lauder находилась в открытом доступе или кто мог ею воспользоваться.

Estée Lauder — американский многонациональный производитель престижных средств по уходу за кожей, косметики, парфюмерии и средств по уходу за волосами. Владеет несколькими брендами, которые распространяются по всему миру через каналы цифровой и розничной торговли.

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...